KVKK
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, Feedoom, Veri Sorumlusu olarak kişisel verilerinizi aşağıda belirtilen çerçevede işleyebilir. Kişisel verilerinizin işlenmesinin amacı ve hukuki dayanağı:
Kişisel Verileriniz, ilgili kanunlarda ve iyi niyet kurallarında belirtilen sınırlı ve ölçeklendirilmiş açık ve yasal amaçlarla işlenmektedir.
Kişisel verileriniz, Vergi Usul Kanunu uyarınca satın aldığınız mal ve hizmetler için fatura düzenlenmesi, Elektronik Ticaretin Düzenlenmesi Hakkında Kanun uyarınca reklam tanıtım kampanyaları hakkında elektronik iletiler yoluyla sizi bilgilendirmek, size daha kaliteli ürün ve hizmetler sunmak, alışveriş bilgilerinizin gerekli düzenlemelerin ve zorunlu şirket operasyonlarının yasal sınırları içinde iletilmesi için işlenmektedir.
Kişisel Verilerin Aktarımı:
Kişisel verileriniz, yasal amaçlar için gerekli idari ve resmi makamlara, grup şirketlerimize, yurtiçi veya yurtdışı yerleşik iş ortaklarımıza ve yasal sınırlar içinde hizmet aldığımız yurtiçi veya yurtdışı üçüncü kişilere aktarılabilir.
Kişisel Veri Toplama Yöntemleri:
Kişisel Verileriniz, mağazalarınızın müşterisi olmanız nedeniyle muhasebe, alışveriş geçmişinizi oluşturma ve talebinize uygun hizmet sunma amacıyla ilgili düzenlemelere uygun olarak saklanır.
Kişisel Verilerin Korunması Kanunu'nun (KVKK) 11. maddesi uyarınca haklarınız şunlardır:
Kişisel verilerinizle ilgili olarak bize başvurabilir ve a) kişisel verilerinizin işlenip işlenmediğini öğrenebilir, b) verileriniz işlenmişse bilgi talep edebilir, c) kişisel verilerinizin işlenme amacını ve bu verilerin amacına uygun kullanılıp kullanılmadığını öğrenebilir, d) verilerinizin aktarıldığı yurt içi/yurt dışı 3. kişileri bilgilendirebilir, e) eksik/yanlış verilerin düzeltilmesini isteyebilir, f) KVKK'nın 7. maddesi uyarınca kişisel verilerinizin silinmesini/yok edilmesini isteyebilir, g) (e) ve (f) bentlerinde belirtilen işlemlerle ilgili olarak ilgili üçüncü kişilere bildirimde bulunulmasını isteyebilir, h) işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi halinde aleyhinize bir sonuç çıkmasına itiraz edebilirsiniz. i) hukuka aykırı kişisel veri işlenmesi nedeniyle herhangi bir zarara uğramanız halinde zararınızın tazminini talep edebilirsiniz.
Haklarınızdan faydalanabilmeniz için, Veri Sahipleri tarafından Feedoom Interactive Media'ya yöneltilen talepler en kısa sürede cevaplandırılacak ve 30 günü aşmamak kaydıyla sonuçlandırılacaktır. Veri Sahibi, taleplerini veya şikâyetlerini [email protected] adresine elektronik posta yoluyla bireysel olarak veya noter tasdikli vekaletname ile Feedoom Interactive Media Şirketi tarafından yapılan noter başvurularında ve kimlik kontrollerinde güvenli elektronik imza kullanılması kaydıyla iletebilir.
Feedoom Interactive Media KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI Hazırlayan: Feedoom Interactive Media Hukuk Danışmanlık Departmanı Sürüm: 1.0 Onaylayan: Feedoom Interactive Media Kurucu Ortakları tarafından onaylanmıştır. Son Güncelleme: 20/02- 2025
GİRİŞ
Bu Politika, Feedoom Interactive Media ve bağlı şirketlerinin kişisel verileri korumak ve bu verileri hukuka uygun şekilde işlemek için benimsediği yürütme yapısını, süreçleri ve prosedürleri temsil eder. Bu Politikanın amacı, tüm çalışanların ve iş ortaklarının Kanuna uyması, kişisel verilerin korunması ve güvenliğinin sağlanması için gerekli teknik ve idari tedbirleri alması, kişisel verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” veya “Kanun”) uyarınca işlemesi ve saklaması için gerekli farkındalığı içselleştirmek ve artırmaktır.
Feedoom Interactive Media Group, Feedoom Interactive Media Group ve veri işleyen üçüncü tarafların iş ve işlem süreçleri sırasında kişisel verileri yasal gerekliliklere uygun şekilde işlemesi için makul adımları atmaktan sorumludur. Bu sorumluluğun bilincinde olarak, Feedoom yetkili yönetici ve hukuki görüşlere danışır ve verileri Kanun gerekliliklerine uygun şekilde saklamak için gerekli adımları atar.
Bu kapsamda, mevcut uygulamalar hakkında detaylı analiz yapılmış ve analiz sonuçlarına göre tüm süreçleri Kanun ve kişisel verilerin korunmasına ilişkin tüm uluslararası düzenlemelerle eşleştirmek için her türlü yönetici ve teknik süreç başlatılmıştır. Bu Politikada ifade edilen adımların çoğu, Feedoom Interactive Media Group bünyesindeki mevcut sistemleri ve Feedoom Interactive Media Group tarafından Kanuna uygun şekilde uygulanan sistemleri yansıtmaktadır. Feedoom'un Kanun ve kişisel verilerin korunması kapsamında başlattığı uyumluluk çalışması, kişisel verilerin korunmasına ilişkin en üst düzey standartları belirlemek ve bu standartları uygulamak için iş süreçlerini iyileştirmek amacıyla bir iyileştirme fırsatı olarak değerlendirilmektedir.
Bu Politika, Feedoom Interactive Media Group tarafından saklanan personel, müşteriler, tedarikçiler ve diğer tüm bireylere ilişkin Kişisel Verilerle ilgili tüm kişisel verilerin, öngörülen gereklilikler de dahil olmak üzere tüm yasal gerekliliklere uymasını sağlamak amacıyla hazırlanmıştır.
Kanun ve değişiklikler ve periyodik denetimler, Feedoom Interactive Media Group'un iç prosedürlerde dürüst kuralları ve yasal uygulamaları takip etmesini sağlamak için yapılır.
Feedoom Interactive Media Group bu Politikaya tam olarak uymalı ve tüm Feedoom Interactive Media Group bu Politikaya göre denetlenmeli ve uyum sürekliliği, bu Politikanın Feedoom ailesinin her bir üyesi tarafından içselleştirilmesiyle sağlanmalıdır.
TANIMLAR
Feedoom Interactive Media veya Feedoom Interactive Media Şirketleri:
Veri: Bu, elektronik formatta bir bilgisayarda veya belirli kağıt tabanlı dosyalama sistemlerinde saklanan bilgileri temsil eder. Kişisel Veriler: Bu veriler, tanımlanmış veya tanımlanabilir gerçek kişinin her türlü verisini temsil eder. Feedoom Interactive Media Group, müşteri tercihlerini daha iyi anlamak, daha iyi hizmetler sunmak veya web sitesi aracılığıyla benzer amaçlar için "web kayıt bilgileri" adı verilen verileri (web tarayıcıları, mobil cihazlar, işletim sistemi, ziyaret edilen sayfalar, bu web sayfalarına erişim tarihi ve saati, ziyaret edilen belirli sayfalar ve diğer bilgiler) toplamak için çerezleri kullanabilir. Buna göre, Kişisel Veriler elde edilirse veya bu yöntemle toplanan veriler belirli bir kişiyi belirtmek için işlenirse, söz konusu çerezler ve web kayıt bilgileri bu Politikaya tabi tutulacaktır.
Özel/Hassas Kişisel Veriler: Bu veriler, ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf veya sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleri ile ilgili kişisel verileri ve biyometrik ve genetik verileri temsil eder. Hassas veriler yalnızca sıkı koşullar altında işlenebilir ve işlenmesi veri sahibinin açık rızasını gerektirir.
Veri Sahibi veya İlgili: Feedoom tarafından Kişisel Verileri işlenen çalışanlar dahil tüm gerçek kişileri kapsar. Veri sahibinin Türk vatandaşı olması veya Türkiye'de ikamet etmesi gerekmez. Tüm veri sahipleri kendi kişisel verileriyle ilgili yasal haklara sahiptir.
Veri Sorumlusu: Kişisel veri işleme amaçlarını ve araçlarını belirleyen ve veri kayıt sistemi kurulumu ve yönetiminden sorumlu olan gerçek veya tüzel kişiyi temsil eder. Bu kişiler, Kanuna uygun uygulama ve ilkeleri belirleme yükümlülüğüne sahiptir. Feedoom iş süreçlerinde kullanılan tüm kişisel verilerle ilgili veri sorumluları Feedoom Interactive Media Group ve Feedoom'dur.
Veri İşleyici: Bu, bir veri sorumlusunun verdiği yetkiye dayanarak ve sorumlu adına verileri işleyen kişidir. Veri sorumlusunun çalışanları bu tanımın dışındadır. Ancak, geçerliyse, Feedoom adına kişisel verileri işleyen tedarikçiler, iş ortakları ve diğer üçüncü taraflar bu tanıma dahil edilebilir.
Veri İşleme: Bu, veri kullanımına ilişkin her türlü faaliyeti içerir. Bu, verileri elde etme, kaydetme, kaydetme, saklama, düzenleme, değiştirme, geri alma, kullanma, ifşa etme, silme veya yok etme dahil ancak bunlarla sınırlı olmamak üzere veriler üzerinde belirli işlemleri içerir. Verilerin üçüncü taraflara aktarılması da veri işleme anlamına gelir.
POLİTİKANIN AMACI
Bu Politikanın amacı, her Feedoom Şirketi tarafından Kanun uyumluluğu için gerekli düzenlemelerin benimsenmesini sağlamak, geçerli politikaları düzenlemek ve bağlı şirketler arasında birlik oluşturmaktır. Buna göre amaç, bu Politika, Kanun ve ilgili yönetmeliğin Feedoom Interactive Media Group tarafından tüm bu birimlere nasıl uygulanması gerektiği/uygulandığı konusunda tüm temel ve iş birimleri için geçerli kuralları ve ilkeleri belirlemektir. Feedoom Interactive Media Group, tüm iç süreçlerini bu Politika ile uyumlu hale getirecektir.
Politika ile uyumlu hale getirmek için gerekli ayarlamalar yapılacak ve Politika ile uyumluluk belirli periyotlarla denetim mekanizmaları uygulanarak sürdürülecektir. Tüm personelin bu Politika ile uyumluluğu teyit edilecek ve tüm personele herhangi bir değişiklik bildirilecektir. Değiştirilen ve güncellenen süreçlere uyum sağlamak için şirket içi eğitimler düzenlenecek ve tüm personel tüm süreci Kanuna göre yürütmekle yükümlü olacaktır. Bu Politika, Kanun ve ilgili yönetmelik kapsamında Feedoom Interactive Media Group'un gerekli yürütme yapısını, sürecini ve prosedürlerini oluşturmayı, Kişisel Verilerin korunması ve güvenliği için gerekli teknik ve yürütme önlemlerini sağlamayı, Kişisel Veriler Kanunu'na uyumu içselleştirmeyi, personelde ve tüm iş ortaklarında farkındalığı artırmayı ve Kanun'a uyumu sağlamayı amaçlamaktadır.
A. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HÜKÜMLER
Feedoom için önemli faktörlerden biri, verileri Kişisel Veriler Kanunu ve ilgili yönetmeliklerde belirtilen genel hükümlere uygun olarak işlemektir. Buna göre, Kişisel Veriler, Feedoom Interactive Media Group tarafından hukuka uygun ve iyi niyete uygun şekilde işlenecektir: Bu ilkenin amacı, Kişisel Verilerin işlenmesini engellemek değildir.
Kişisel Verilerin kurallara ve yasalara uygun olarak dürüstçe ve Veri Sahibi'ni olumsuz etkilemeden işlenmesini sağlamak için. Veri Sahibi, Veri Sorumlusu, Feedoom'un bu verileri hangi amaçla işleyeceği, verilerin kime açıklanabileceği veya aktarılabileceği ve Veri Sahibi'nin hakları hakkında bilgilendirilecektir. Kişisel Verilerin hukuka uygun şekilde işlenmesi için belirli koşullar karşılanmalıdır. Bunlar, ancak bunlarla sınırlı olmamak üzere, Veri Sahibi'nin Kişisel Verileri işlemek için rıza göstermesi veya işlemenin Veri Sorumlusu'nun veya açıklanan üçüncü tarafların meşru menfaatine olması gibi koşulları içerir. Bazı durumlarda, veri işleme konusunda Veri Sahibi'nden açık rıza talep edilebilir. Herhangi bir yasa tarafından açıkça izin verilmesi; Veri sahibinin fiziksel veya yasal olarak rıza veremeyecek durumda olduğu durumlarda veri sahibinin veya başka bir kişinin hayatını veya fiziksel bütünlüğünü korumak için; Sözleşmenin taraflarının kişisel verilerini işlemek için, işlemenin sözleşmenin yürütülmesi veya ifasıyla doğrudan ilgili olması koşuluyla; Denetleyicinin tabi olduğu yasal bir yükümlülüğe uymak için; İlgili bilginin veri sahibinin kendisi tarafından kamuoyuna açıklanması; Bir hakkın tesisi, kullanımı veya korunması için gerekli olması; Veri sahibinin temel hak ve özgürlüklerine zarar verilmemesi kaydıyla, veri sorumlusunun meşru menfaatleri için gerekli olması.
Ancak, burada sınırlı olarak ifade edilen istisnalara göre işlenmiş verileri bulunan Veri Sahipleri, Kanun'un 16. Maddesi Aydınlatma Sorumluluğu uyarınca açıklığa kavuşturulacak, söz konusu açıklama, Kişisel Verilerin bu Politika uyarınca Feedoom Interactive Media Group tarafından işlendiği ve verilerin Kanun, ilgili düzenleme ve bu Politika uyarınca işlendiği teyit edilecektir. Bu çerçevede, Feedoom, Kanun'daki hükümlere uymak için gerekli süreçleri oluşturacaktır:
Veriler belirli, açık ve meşru amaçlar için işlenecektir: Kişisel Veriler, ilk veri toplama sırasında Veri Sahibine açıklanan amaçlar için ve Kanun'un izin verdiği diğer herhangi bir nedenle işlenebilir. Bu, Kişisel Verinin bir amaç için toplanması ve başka bir amaç için işlenmesi olamayacağı anlamına gelir. Kişisel Veri işleme amacındaki değişiklik zorunluysa, Veri Sahibi, Kişisel Verilerin işlenmesinden önce yeni işleme amacı hakkında bilgilendirilecektir. Veriler sınırlı, ölçekli ve amaçlı bir şekilde işlenecektir: Kişisel Veriler yalnızca Veri Sahibine ifade edilen ölçekte toplanacaktır.
Bu amaç için gerekli olmayan hiçbir veri toplanmayacaktır. Tüm personel gereksiz kişisel veri toplamaktan kaçınacaktır. Tedarikçilerle/üçüncü taraflarla yapılan sözleşmeler bu hükmü uygulayan mekanizmalar içerecektir. Veriler doğru ve güncel olacaktır: Veri Sahipleri verilerini güncelleme fırsatına sahip olacak ve Veri Sahipleri bu fırsatlar hakkında bilgilendirilecektir. Kişisel veriler toplandığında Veri Sahipleri güncelleme süreçleri hakkında bilgilendirilecektir. Personel belirli dönemlerde verilerin güncelliğini teyit etmelidir; güncellenmemiş veya güncel formatta işlenmesi faydalı olmayan herhangi bir veri güncelleme seçeneği yoksa silinecek veya anonimleştirilecektir. Veriler ilgili yönetmelikte belirtilen süreden veya veri toplama amacının gerektirdiği süreden daha uzun süre tutulmayacak/saklanmayacak ve arşivlenmeyecektir: Kişisel Veriler amacın gerektirdiğinden daha uzun süre saklanmayacaktır. Başka bir deyişle, kişisel veri işleme artık gerekmediğinde veya gerekmediğinde, kişisel veriler Feedoom sistemlerinden imha edilecek veya silinecek veya anonimleştirilecektir.
Kişisel Veriler, gelecekte veriye ihtiyaç duyulacağı varsayımıyla saklanmayacak ve arşivlenmeyecektir. Her iş birimi, farklı türdeki Kişisel Verileri işlemek için gereken süreyi değerlendirecek ve bu süreyi yazılı formatta belirleyecektir. Bu süre, iş biriminin verileri işleme amacına göre depolaması için gereken süreyi aşmayacaktır. Lütfen Kişisel Verilerin depolanması, silinmesi, imha edilmesi ve anonimleştirilmesiyle ilgili olarak (E) bölümünü kontrol edin. Veriler, Veri Sahibi hakları doğrultusunda işlenecektir: Lütfen Veri Sahibinin hakları ve yasal başvuru yolları ile ilgili olarak (C) bölümünü kontrol edin. Veriler güvence altına alınacaktır. Lütfen Veri Güvenliği ile ilgili Feedoom politikaları için (D) bölümünü kontrol edin. Veriler, yeterli korumaya sahip olmayan ülkelerdeki kişilere veya kuruluşlara aktarılmayacaktır: Kişisel Veriler, Feedoom Interactive Media Group tarafından yurtdışına aktarılmayacaktır.
Türkiye'de bulunan Kişisel Veriler, arşivleme amacıyla üçüncü taraf sunucular dahil olmak üzere yurtdışına aktarılmayacaktır. Ancak Şirket politikaları gereği verilerin yurtdışına aktarılmasına veya yurtdışındaki sunucularda saklanmasına karar verilmesi halinde, veriler KVKK hükümleri ve Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından belirlenen kurallara uygun olarak yurtdışına aktarılacaktır. Lütfen bölümü inceleyiniz.
(D) Kişisel Verilerin Üçüncü Kişilere Aktarımına İlişkin.
B. KİŞİSEL VERİ SAHİBİNİN HAKLARI
Kanunun 11. maddesine göre herkes, kendisiyle ilgili olarak; Kişisel verilerinin işlenip işlenmediğini öğrenme; Verileri işlenmişse buna ilişkin bilgi talep etme; Kişisel verilerin işlenme amacını ve verilerin amacına uygun kullanılıp kullanılmadığını öğrenme; Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme; Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme; Kişisel verilerin öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme; Kişisel verilerin aktarıldığı üçüncü kişilere yapılan işlemlerin bildirilmesini isteme; Kişisel verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme; Kişisel verilerin hukuka aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme hakkına sahiptir.
C. KİŞİSEL VERİLERİN GÜVENLİĞİ
Feedoom Interactive Media Group, yasadışı Kişisel Veri işlenmesini önlemek, Kişisel Verilere yasadışı erişimi önlemek ve Kişisel Verileri saklamak için uygun güvenlik seviyesini sağlamak için tüm teknik ve idari önlemleri almakla yükümlüdür. Feedoom, yasadışı veya yetkisiz Kişisel Veri işlenmesinden kaynaklanan herhangi bir kayıp veya hasarı önlemek için gerekli güvenlik önlemlerini almayı sağlamalıdır. Tüm bu zararlar durumunda, Veri Sahipleri tazminat ve tazminat talep etmelidir. Kanun, Feedoom'un Kişisel Veri güvenliği için toplamadan imha süreçlerine kadar belirli idari ve teknik önlemleri almasını zorunlu kılmaktadır. Aşağıda tanımlandığı gibi, veri güvenliğinin sağlanması, Kişisel Veriler için gizlilik, bütünlük ve erişim garantisinin sağlanması anlamına gelir. Gizlilik, yalnızca yetkili kişilerin verilere erişebilmesi anlamına gelir. Bütünlük, doğru Kişisel Veriler anlamına gelir ve işleme amaçları için uygundur. Erişim, yetkili kullanıcılar tarafından yetkili amaçlar doğrultusunda gerektiğinde verilere erişilmesi anlamına gelir. Kişisel Verilerle ilgili güvenlik prosedürleri, veri güvenliği konusunda teknik olarak yetkin ve Feedoom bünyesinde organize edilmiş Bilgi Teknolojileri (“BT”) departmanına danışılarak yürütülecektir.
Feedoom Interactive Media Group, mevcut uygulamalara uymak için her bir iş biriminin erişim yetkisini gerekli ölçekle sınırlayacaktır. İlgili sınırlamalar şu anda Feedoom Interactive Media Group tarafından uygulanmakta olup, bu sınırlamalar düzenli olarak gözden geçirilmekte ve Kişisel Verilere erişim yalnızca zorunlu olduğunda mümkün olmaktadır. Feedoom Interactive Media Group'un tüm personeli, veri güvenliği için belirlenen prosedürler konusunda eğitilmeli ve bilgilendirilmelidir. Bu kapsamda, Kişisel Verilere sisteme giriş yapmak için gereken parolalar hiçbir üçüncü tarafa veya yetkisiz personele açıklanmayacaktır. Kişisel Verilere erişim yetkisi olan kullanıcılar, bilgisayar başında oturmadıkları zamanlarda bilgisayar oturumundan çıkış yapmalı ve özel bilgileri yoldan geçenlere göstermeden çalışmalıdır.
Feedoom Interactive Media Group, şu anda Kişisel Veriler için veri güvenliğiyle ilgili tüm teknik önlemleri almakta olup, Feedoom Interactive Media Group tarafından uygulanan mevcut güvenlik sistemleri, virüs koruma programları ve mesaj gönderme koruma sistemleri periyodik olarak denetlenecek ve bu sistemler en güncel sürümde tutulacaktır. Bu bağlamda, teknolojik gelişmeler takip edilecek, olası risklere en kısa sürede müdahale edilecek ve teknik ekip ve sistem tahsis edilecektir. Yukarıda belirtilen bilgilere ek olarak, tüm Feedoom personeli, Kişisel Verilerin güvenliği ve/veya işlenen Kişisel Verilerin hukuka aykırı kullanımı ile ilgili herhangi bir risk olması durumunda ilgili Veri Sahibine ve Kurula bildirmek üzere derhal [Feedoom KVK Komitesine] bilgi verecektir.
Uygulanabilir olduğunda, Kişisel Verilerin yasal olarak aktarıldığı üçüncü taraflarla yapılan sözleşmeler, bu işletmelerin/kuruluşların/kurumların gizlilik yükümlülüklerine ek olarak Kişisel Verileri korumak için önlemler almalarını sağlamak amacıyla değiştirilecektir. Feedoom, gerekli güvenlik önlemlerini almayan ve Kanun'un veri gizliliği, bütünlüğü ve erişimle ilgili hükümlerine uymayan üçüncü taraflara Kişisel Verileri aktarmayacaktır.
D. KİŞİSEL VERİLERİN ÜÇÜNCÜ KİŞİLERE AKTARILMASI
Kişisel Verilerin yurt içindeki üçüncü taraflara aktarılması, Kişisel Veri işleme amaçlarının Veri Sahipleri ile iletişime geçmek için zorunlu olması ve Kanun tarafından öngörülen Şirketin meşru menfaatlerine göre gerçekleştirilmesi durumunda gerçekleştirilecektir. Kişisel Veriler, işleme amaçları dışında aktarılamaz. Ancak, işlemenin rıza istisnaları kapsamında değerlendirilmesine rağmen, Kişisel Verilerin Feedoom Interactive Media Group bünyesinde ve iş ortaklarına aktarılması için Veri Sahiplerinden açık rıza alınacaktır.
güvenlik önlemleri ile. Feedoom Interactive Media Group, iş ortağı seçiminde kişisel veri gizliliği konusunda ön değerlendirme yapacak ve bu ortaklarla yapılan sözleşmelerde Kişisel Veri güvenliği ve gizliliği konusunda ilgili Kanun'un gerekliliklerini karşılayacak hükümler bulunacaktır. Kişisel Veriler, Feedoom Interactive Media Group tarafından yurtdışına aktarılmayacaktır.
Türkiye'de bulunan Kişisel Veriler, arşivleme amacıyla üçüncü taraf sunucuları dahil olmak üzere yurtdışına aktarılmayacaktır. Ancak, Şirket Politikaları nedeniyle Kişisel Verilerin yurtdışına aktarılması veya saklanması kararı alınması halinde, rıza alınmaması halinde Feedoom Interactive Media Group tarafından Veri Sahibinin açık rızası derhal toplanacak ve veriler, Kurul tarafından yeterli korumaya sahip ülke olarak belirlenen başka bir ülkeye aktarılmayacaktır.
Uygulanabilir olması halinde, Kurul'un veri aktarımına ilişkin yazılı onayı ve ilgili ülkedeki veri sorumlusu gerçek kişilerin ve/veya tüzel kişilerin yeterli korumayı belirten yazılı bir taahhütte bulunmasının sağlanması sonrasında Kişisel Veriler yeterli korumaya sahip yabancı ülkelere aktarılabilir. Buna göre, Feedoom, Kanun'un 8. ve 9. maddelerinde öngörülen düzenlemelere uygun hareket etmek üzere süreçleri tasarlayacaktır. Bu Politikayı onaylayan Veri Sahipleri, Kişisel Verilerinin Feedoom Interactive Media Group ve/veya üçüncü taraf iş ortakları, kamu/özel kurum ve kuruluşlar, tedarikçiler, Feedoom Interactive Media Group ortakları, şirket yetkilileri, bankalar, fonlar, şirketler ve Feedoom Interactive Media Group'un hizmet/destek/danışmanlık aldığı veya işbirliği/proje/program/finansman/reklam/sponsorluk ve sair yaptığı diğer 3. taraflar veya kurumlar arasında, ilgili düzenlemelerde belirtilen haklara uygun olarak yasal işlemler için bilgi ve belgelere ihtiyaç duyulduğunda Kişisel Verilerinin işlenmesi ve arşivlenmesi amaçlarıyla sınırlı olarak paylaşılmasını açıkça kabul eder.
Kişisel verilerin Feedoom Interactive Media Group veya iş ortakları tarafından işlenmesi, söz konusu işlemenin Feedoom'un haklarını ve çıkarlarını korumak ve iş faaliyetlerini Feedoom Interactive Media Group'un ilkeleri, faaliyetleri, süreçleri, hedefleri ve stratejileri doğrultusunda yürütmek için gerekli olması halinde grubumuzun meşru menfaati altındadır. Bu, Kanuna aykırı Kişisel Veri işlenmesi olarak kabul edilmeyecek ve Feedoom Interactive Media Group'un tamamı, Kanuna en yüksek uyumu sağlamak için ilgili süreçleri yürütmektedir. Feedoom Interactive Media Group, bu durumu tüm Veri Sahiplerine açıklamayı taahhüt eder ve veri aktarımı konusunda Veri Sahiplerinden yazılı onay alınır.
E. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİNE İLİŞKİN İŞLEMLER
Kişisel Verilerin Silinmesi ve Yok Edilmesine İlişkin İşlemler. Feedoom Interactive Media Group, ilgili Kanun ve yönetmelikte öngörülen asgari saklama sürelerine uyularak, verilerin işlenmesine ilişkin sebeplerin ortadan kalkması halinde Kişisel Verileri resen veya ilgili kişilerin talebi üzerine siler ve yok eder. Silme veya yok etme için kullanılan yöntemler: Fiziksel olarak yok edilebilen Kişisel Veriler, herhangi bir veri kayıt sisteminin parçası olmaksızın otomatik olmayan yollarla işlenebilir. Bu tür veriler silindiğinde/yok edildiğinde, kişisel veriler daha sonra kullanılmadan fiziksel olarak yok edilir. Yazılımdan Güvenli Silme
Tamamen veya kısmen otomatik yöntemlerle işlenen ve dijital ortamda saklanan veriler silindiğinde/yok edildiğinde, verilerin yazılımdan kalıcı ve geri alınamaz şekilde silinmesini sağlayan yöntemler uygulanır. Kişisel Verilerin Anonimleştirilmesi Prosedürü
Kişisel Verilerin Anonimleştirilmesi, verilerin gerçek bir kişiyle eşleştirilemeyeceği ve gerçek bir kişiyi tanımlamak için kullanılamayacağı bir formata dönüştürülmesini ifade eder. Anonimleştirme Maskeleme Prosedürü: Veri maskeleme, kişisel verilerin temel tanımlayıcılarını veri kümesinden alarak kişisel verileri anonim bir forma dönüştürmektir. Toplama: Veri toplama yöntemi, kişisel verileri herhangi bir kişiyle eşleştirilemeyecek bir forma dönüştürmektir. Veri Türetme: Veri türetme yöntemi ile amaç, kişisel veri içeriğinden daha genel içerik oluşturmak ve kişisel verileri herhangi bir gerçek kişiyle eşleştirilemeyecek bir formata dönüştürmektir. Veri Karıştırma, Permütasyon: Veri karıştırma yöntemi ile kişisel veri kümesi değerleri karıştırılır ve gerçek kişilerle olan bağlantı koparılır. Kişisel Verilerin silinmesi, yok edilmesi veya anonimleştirilmesi için gereken asgari süre, ilgili Kişisel Verileri işleyen iş birimleri tarafından belirlenmeli ve Feedoom Interactive Media Group sistemlerinin tamamı bu süreçlere uyumlu olmalıdır. Feedoom Interactive Media Group, Kişisel Verilerin işlenmesi amaçlarına ilişkin yasal gereklilikler nedeniyle verileri daha uzun süre saklamaya karar verirse, Veri Sahipleri bu karar ve saklama süresi hakkında bilgilendirilecektir.
f Kişisel Verilerin işlenmesi.
Her durumda, Feedoom Interactive Media Group, Kişisel Verilerin saklanması prosedürleri ve veri işleme amaçları ile ilgili olarak açıklama yükümlülüğüne uymakla yükümlüdür. İlgili yasa ve yönetmelikler uyarınca asgari saklama süresi olması durumunda, Veri Sahiplerinden gelen silme, yok etme veya anonimleştirme talepleri yasal yükümlülükler nedeniyle reddedilecektir. Kişisel Verilerin saklanması yönetmeliğinde belirtilen bir süre yoksa, Kişisel Veriler, Feedoom tarafından belirlenen mevcut iş, işlem, uygulama ve ticari yaşam pratikleri tamamlanana kadar işlenir ve bu süre tamamlandığında söz konusu veriler silinir, yok edilir veya anonimleştirilir. Kişisel verilerin işlenmesi amacı, ilgili yönetmelikte belirtilen ve Feedoom Interactive Media Group tarafından belirlenen sürelerle sona ermesine rağmen, söz konusu veriler olası hukuki uyuşmazlıklarda delil teşkil etmek veya kişisel verilerle ilgili hak talep etmek veya verileri yeniden işlemeden savunmayı sağlamak amacıyla arşivlenebilir. Feedoom Interactive Media Group, arşivleme süresinde zamanaşımı süresini dikkate alarak, kendi deneyimine ve benzer veri gruplarından gelen önceki taleplere dayanarak zamanaşımı süresini belirleyecektir. Bu durumda, kişisel veriler, verilerin işlenmesi için yeni bir açık rıza ve onay alınmadan, hukuki bir uyuşmazlığın çözümü dışında herhangi bir amaçla erişilemez. Arşivleme süresi sonunda, arşivlenen veriler silinir, yok edilir veya anonimleştirilir.
Feedoom Grup Şirketi tarafından Kişisel Veri işlenmesi ve temel işleme amaçları aşağıdaki gibidir: Gerçek Kişi Müşteri Verileri: Her bir Feedoom Interactive Media Group için geçerli olmamak üzere, ad, soyad, adres, e-posta, cep telefonu, ev telefonu, iş telefonu doğum tarihi, TC kimlik numarası, cinsiyet, sadakat kartı numarası, ebeveyn türü, medeni durum, meslek, evlilik tarihi, eşin adı, eşin doğum tarihi, eğitim durumu, okul adı, çocuk sayısı, üyelik dernekleri, takip edilen medya, sosyal medya, telefon markası, favori takım, araba markası, en sık girilen web sitesi, yurt içi seyahat tercihi, yurt dışı seyahat tercihi, vücut ölçüsü, ayakkabı numarası, gelin-damat adı, soyadı, düğün ve misafirler verileri gerçek kişilerin gerçek kişi verileri işlenebilmektedir.
Bu tür Kişisel Veriler, satış geçmişi oluşturma, fatura oluşturma, fatura düzenleme, üyelik hesabına sadakat kartı tanımlama, sadakat kartı veya basılı iletişim materyalleri iletme, ürünü teslim etme, e-fatura gönderme, bülten gönderme, pazarlama iletişimi, müşteri analizi, müşteri sadakatini artırma, özel üretim yapma ve benzeri amaçlarla sınırlı olarak işlenir ve işlenen her Kişisel Veri kapsanmaz. Kurumsal Müşterilere, Tedarikçilere ve Hizmet Sağlayıcı Kişi ve Yetkili Kişilere İlişkin Veriler: Her bir Feedoom Interactive Media Group için geçerli olmamak üzere, kurumsal müşteri personeli veya genel olarak personel için özel kıyafet giydirme ile ilgili Kişisel Veriler; personel adı, personel soyadı, personel sicil numarası, personel kimliği, kimlik numarası, personel boyu, personel kilosu, personel cinsiyeti, personel büyüklüğü; İmza yetkisine sahip kişinin adı, soyadı, e-posta adresi, TC kimlik numarası, banka bilgileri, özel şirketler ve benzeri şirketlere ilişkin diğer bilgiler işlenebilmektedir. Bu tür Kişisel Veriler, her işlenmiş Kişisel Veriyi kapsamadan, özel yapım giyim üretimi, toptan satış, satış geçmişi oluşturma, fatura oluşturma, faturalama, ürünü teslim etme, e-fatura gönderme, haber bültenleri gönderme, pazarlama iletişimleri, müşteri analizi, cari hesap açma, mutabakat, proje bazlı devlet teşvikleri alma ve benzeri amaçlarla sınırlı olarak işlenir. Feedoom Interactive Media Group tarafından işlenen veriler bu kişilere aktarılabilir ve aktarım prosedürleri bu Politikanın (E) bölümünde belirtilmiştir. Potansiyel Müşteri Verileri: Her bir Feedoom Interactive Media Group için geçerli olmamakla birlikte, Feedoom Interactive Media Group potansiyel müşterilerinin ad, soyad, e-posta, cinsiyet, cep telefonu, doğum tarihi, ev adresi, iş adresi, beden, evlilik tarihi ve benzeri veriler gibi Kişisel Verileri işlenebilir. Bu tür Kişisel Veriler, her işlenmiş Kişisel Veriyi kapsamadan, hediye göndermek, sadakat kartları göndermek, etkinlik davetiyeleri göndermek, haber bültenleri göndermek, pazarlama iletişimi yapmak, analiz etmek, yeni ürün hakkında bilgi vermek ve benzeri amaçlarla sınırlı olarak işlenir.
Potansiyel müşteri verileri, potansiyel müşterilerin onayıyla Feedoom Interactive Media Group'un yukarıda belirtilen amaçlar doğrultusunda verileri işleyebileceğinin bildirilmesiyle üçüncü taraflara aktarılabilen potansiyel müşterilerden elde edilen verilerdir. Potansiyel müşterilerle ilk temasta, potansiyel müşterilere bu Politika ve açıklığa kavuşturma yükümlülüğüne göre işlenen veriler hakkında bilgi verilecek ve bir talep/şikayet olması durumunda Kişisel Veriler derhal silinecek, imha edilecek veya anonimleştirilecektir.
Müşteri ilişkisinin kurulması durumunda
Potansiyel müşterilerle birlikte bu kapsamda işlenen veriler, müşteri verilerine ilişkin prosedürlere tabi tutulacaktır. Her bir Feedoom Interactive Media Group için geçerli olmamak üzere, Feedoom Interactive Media Group personelinin adı, soyadı, doğum yeri, doğum tarihi, cep telefonu, e-posta, ikamet adresi, ikamet durumu, ikamet yaşı, cinsiyet, maaş, medeni durum, eşin adı, eşin soyadı, eşin iş durumu, bakılan çocukların ikamet veya vergi mükellefi olma durumu, çocuk sayısı, sicil numarası, TC kimlik numarası, sosyal güvenlik numarası, ayakkabı numarası, fotoğraf, acil durumlarda aranacak kişinin adı ve soyadı, acil durumlarda aranacak kişinin yakınlık derecesi, acil durumlarda aranacak kişinin cep telefonu, eğitim bilgileri, özgeçmiş, ikamet belgesi, kimlik fotokopisi, diploma, çalışma belgesi, sabıka kaydı, kan grubu, askerlik belgesi, sağlık raporu, sigorta hizmet dökümü, sigorta kaydı, iş sözleşmesi, transkript, referans mektubu, işe uyum anketi, performans formları, işten çıkarma görüşme formu, mazeretli izin formu, yıllık izin formu, iş tanımları ve benzeri verileri işlenebilmektedir.
Personelin sağlık verileri de dahil olmak üzere Hassas Kişisel Veriler, İnsan Kaynakları iş birimi tarafından yönetmeliğin gereklilikleriyle sınırlı olarak işlenecektir. Hassas Kişisel Veri işleme ile ilgili olarak lütfen (G) bölümüne bakın. Ayrıca, belirli sağlık verileri bir işyeri hekimi ve iş güvenliği uzmanı tarafından işlenecektir. İnsan Kaynakları ve işyeri hekimleri tarafından işlenen sağlık verileri, 20 Ekim 2016 tarihli ve 29863 sayılı Resmi Gazete'de yayımlanan Veri İşleme ve Gizliliğin Sağlanması Hakkında Yönetmelik uyarınca işlenmemekte veya başka bir iş birimiyle paylaşılmamaktadır. Bu verilere erişim en üst düzeyde sınırlandırılmıştır. Arşivleme amacıyla üçüncü taraflarla paylaşım şifreleme sistemiyle korunacak/korunmaktadır ve arşivleme firmasından başka hiç kimse sağlık verilerine erişemeyecektir. Üçüncü taraflarla yapılan sözleşmeler bu durumu teyit etmek için revize edilecektir. İşyeri hekimi tarafından işlenen veriler arşivleme amaçları dahil olmak üzere hiçbir üçüncü tarafla paylaşılmaz. İşyeri hekimi tarafından işlenen sağlık verilerinin, Kişisel Sağlık Verilerinin İşlenmesi ve Gizliliğin Sağlanması Hakkında Yönetmelik uyarınca ve Sağlık Bakanlığı tarafından belirlenen standartlara uygun olarak Sağlık Bakanlığı'na bağlı Merkezi Sağlık Veri Sistemi'ne aktarılması gerekmektedir. Personel kayıtları oluşturmak, atölyelerde performansı ölçmek, personel maaşlarını ödemek, proje için devlet teşvikleri almak, giriş ve çıkış saatlerini kaydetmek, bilgileri güncellemek, sigorta bildirimi yapmak, analiz etmek, çalışanın performansını değerlendirmek, çıkışı değerlendirmek, izin almak, avans talep etmek ve benzeri amaçlar dahil ancak bunlarla sınırlı olmamak üzere bu tür Kişisel Veriler, çalışanın onayı ve izniyle işlenir.
Personel veri işleme ve kişisel dosyalar, Feedoom Holding Anonim Şirketi'nin altındaki ortak İnsan Kaynakları birimi tarafından tüm Feedoom Interactive Media Grubu için saklanır ve işlenir. İnsan Kaynakları birimi tarafından işlenen bu verilerle sınırlı olmak üzere, tüm personel, bu Politikayı kabul ederek kayıtlı oldukları Feedoom Interactive Media dışındaki herhangi bir Feedoom Interactive Media Grubu'nun İnsan Kaynakları biriminin verilerini işlemesini kabul eder. Çalışan Adayı Verileri: Her bir Feedoom Interactive Media Group için geçerli olmamak üzere, Feedoom Interactive Media Group çalışan adayları için ad, soyad, anne adı, baba adı, cinsiyet, doğum yeri, doğum tarihi, askerlik durumu, medeni durum, eş adı, eş soyadı, çocuk sayısı, ikamet adresi, ev telefonu, iş telefonu, cep telefonu, e-posta, acil durumlarda ulaşılabilecek kişinin adı ve soyadı, acil durumlarda ulaşılabilecek kişinin yakınlık derecesi, acil durumlarda ulaşılabilecek kişinin cep telefonu, acil durumlarda ulaşılabilecek kişinin ev telefonu, acil durumlarda ulaşılabilecek kişinin iş telefonu, özgeçmiş bilgileri, eğitim bilgileri, yabancı dil seviyesi, katıldığı stajlar, kurslar ve seminerler, iş deneyimi, kişisel bilgiler, referans veren kişinin adı, referans veren kişinin soyadı, referans veren kişinin yeri/görevi, referans veren kişinin cep telefonu gibi Kişisel Veriler işlenebilecektir. Bu Kişisel Veriler, işlenmiş tüm Kişisel Verileri kapsamadan en uygun adayı işe almakla sınırlı olarak işlenir. Sözleşmesel bir ilişki olması durumunda, bu kapsamda işlenen veriler çalışan/personel verilerine ilişkin prosedür ve işlemlere tabi tutulur.
Öğrenci Verileri Ad, soyad, telefon, e-posta, adres, TC kimlik numarası, ödeme yapan kişinin adı, ödeme yapan kişinin soyadı, fatura gibi ancak bunlarla sınırlı olmamak üzere Kişisel Veriler ce başlığı, fatura adresi, vergi dairesi ve fatura numarası, son mezun olunan okul, Feedoom ESMOD programına katılan öğrencilerin okul/sektörleri, Feedoom ve uluslararası moda okulu ESMOD işbirliğiyle moda sektörüne eğitim vermektedir. Bu verilerin işlenmesi, sözleşmeyi yürütmek veya bir sertifika düzenlemek için kamu otoriteleri tarafından ve/veya ilgili kişilerin onayıyla gerçekleştirilir ve Feedoom bu amaçla sorumluluk gerekliliklerinin açıklanmasını üstlenir.
Bu tür Kişisel Veriler, eğitime kaydolmak, ESMOD ile sertifika ve kayıt prosedürleri hakkında paylaşmak, eğitimin devamını sağlamak, eğitim sonunda eğitimle ilgili bilgi ve talepleri sağlamak ve benzeri amaçlarla sınırlı olarak işlenir, ancak işlenmiş tüm Kişisel Verileri kapsamaz.
Ödeme Araçlarına İlişkin Veriler
Feedoom Interactive Media Group'un tamamı için geçerli olmamakla birlikte, öğrencinin adı, öğrencinin soyadı, kart sahibinin adı, kart sahibinin soyadı, kart sahibinin kimlik numarası, banka adı ve kart türü, kredi kartı bilgileri dahil ancak bunlarla sınırlı olmamak üzere Kişisel Veriler, toptan satış veya eğitimle ilgili faaliyetler için posta siparişi ödemesini etkinleştirmek amacıyla işlenebilir. Bu tür Kişisel Veriler, ödeme amacıyla sınırlı olarak işlenir. Bu tür verilerin güvenliğini sağlamak için gerekli tüm önlemler alınır ve bunlara erişim yetkili personel ile sınırlandırılır, işlem güvenliğini sağlamak için verilerin yeniden kullanımı önlenir, güvenlik kodunun silinmesi dahil ancak bunlarla sınırlı olmamak üzere daha gelişmiş prosedürler uygulanır ve gerekirse güncellenir. Seyirci Verileri: Feedoom'da müzik yayını yapan iş birimleri (Power, PowerFM, PowerTurk) için temel olarak geçerli olmak üzere, ad, soyad, telefon numarası, e-posta, adres, şehir, yaş, doğum tarihi, cinsiyet, meslek, kimlik bilgileri, eğitim durumu, cep telefonu, bu kişiler tarafından çekilmiş selfie dışındaki fotoğraflar ve benzeri gibi Kişisel Veriler yarışma ve dinleyiciler için analiz amacıyla işlenebilir. Bu tür Kişisel Veriler, yarışmalara katılmak, hediye çeki ve yarışma ödülleri için başvuruda bulunmak ve benzeri amaçlar için işlenir ve üçüncü kişiler işlemde yer alıyorsa üçüncü kişilerle paylaşılır. Üçüncü kişilere aktarım için lütfen (E) maddesine bakın.
Şikayet Verileri Feedoom Interactive Media Group'un tamamı için geçerli olmamak üzere, tüketicilerin adı, soyadı, cinsiyeti, e-postası, cep telefonu, ev telefonu, doğum tarihi, adresi, bedeni, TC kimlik numarası gibi Kişisel Veriler, 6502 sayılı Tüketicinin Korunması Hakkında Kanun kapsamında tüketici şikayetini veya taleplerini tamamlamak için işlenebilir. Bu tür Kişisel Veriler, alınan şikayet ve talepleri tamamlamak ve analiz etmek dahil ancak bunlarla sınırlı olmamak üzere işlenir.
F. HASSAS KİŞİSEL VERİLERİN İŞLENMESİ
Hassas Kişisel Veriler, Feedoom Interactive Media Group tarafından yalnızca yasal ve idari gereklilikleri yerine getirmek için, Feedoom Interactive Media Group'un faaliyetleriyle doğrudan ilgili olmaksızın en yüksek güvenlik ve emniyetle işlenir. Sağlık ve cinsel hayata ilişkin kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetlerinin planlanması ve yönetimi ve finansmanı amaçlarıyla, gizlilik yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından yalnızca veri sahibinin açık rızası alınmadan işlenebilir. Ancak, Feedoom Interactive Media Group, istisnalar olsa bile Hassas Kişisel Veri işlemeyle ilgili açıklama yükümlülüklerini üstlenir ve istisnalar olsa bile Veri Sahibinin açık rızasını alır. Herhangi bir istisna veya uygulanabilirliği konusunda makul şüphe olmaması durumunda, açık rıza olmadan toplanan Hassas Kişisel Veriler derhal silinir, imha edilir ve anonimleştirilir. Bu gibi durumlarda, gerekli önlemlerin uygulanabilir olduğu durumlarda ilgili Veri Sahibine ve Kurula bilgi verilmesi için bu durum derhal [Feedoom KVK Komitesine] bildirilir.
G. KİŞİSEL VERİ SAHİBİNİN AÇIKLAMA YÜKÜMLÜLÜKLERİ
Feedoom Interactive Media Group, Kişisel Verileri elde ederken gerçek kişileri bilgilendirmekle yükümlüdür. Bu açıklamanın sorumluluk kapsamı aşağıdaki gibidir: Veri sorumlusunun kimliği ve varsa temsilcisi, Kişisel Verilerin işlenme amacı, işlenen Kişisel Verilerin kime ve hangi amaçla aktarılabileceği ve Kişisel Veri toplama yönetimi ile ilgili olarak Veri Sorumlusunun (C) maddesi kapsamındaki hakları ve yasal dayanak. Feedoom Interactive Media Group, verilerin işlenmesine ilişkin olarak Veri Sahiplerinden, gerekli bildirim ve açıklama yükümlülüğünün sistemlerde üstlenildiğini kanıtlamak için Üçüncü Kişilerden veri edinme araçları aracılığıyla açıklama onay formunu toplayacaktır. Kişisel Veriler, Feedoom Interactive'in tüm satış kanalları aracılığıyla otomatik veya otomatik olmayan şekilde sözlü, yazılı veya elektronik olarak toplanabilir.
Medya Grubu, elektronik ticaret, perakende ve toptan mağazalar, şubeler, web siteleri, üçüncü taraflara hizmet verilebilecek çağrı merkezleri ve diğer tüm benzer kanallar dahil ancak bunlarla sınırlı olmamak üzere. Kişisel Verilerin Yazılı Formatta Elde Edilmesi: Kişisel Verilerin yazılı formatta elde edilmesi durumunda, bu Politika'ya atıfta bulunularak ve ilgili yeni formlar ve revizyon bilgileri kullanılarak veri işleme konusunda Açıklama Yükümlülüğü üstlenilecektir. Ayrıca, müşterilerden toplanan İzin Verilen İletişim Formları dahil her türlü form ve sözleşme, ilgili veri grubu işlemenin ilgili Kanun kapsamında bir istisna olarak değerlendirilebilmesine rağmen, Veri Sahibinin Kişisel Veri işleme için açık rıza vermesi için revize edilecektir.
Müşteri ilişkilerinde Kanun'a uyumu teşvik eden yeni formlar, belgeler ve açıklama metinleri kullanılacak ve tüm ilgili çalışanlar ayrıntılı ve yeterli bilgi sağlamak ve gerçek kişilere referans göstermek üzere eğitilecektir. Kişisel Veri açıklama onay formları her durumda yazılı olarak alınacaktır. Kişisel Verilerin Sözlü Formatta Elde Edilmesi: Bireyler, Rıza İletişim Formları ve Çağrı Merkezi aracılığıyla elde edilen herhangi bir veriye göre mevcut müşteri verilerinde bulunmayan herhangi bir yeni verinin elde edilmesi için Kişisel Veri işleme açıklama yükümlülüğü hakkında bilgilendirilecektir. Sözlü verilerin elde edilmesi sırasında, bireye önceden bilgilendirme ile görüşmeyi kaydetmesi hatırlatılacak ve bu Politika ve mevcut Rıza İletişim Formları uyarınca bu tür kişisel verilerin işlenmesi için onay onaylanacaktır. Çalışan ve Çağrı Merkezi, iş operasyonlarını bu çerçeveye göre yeniden değerlendirecek ve uygulayacaktır. Kişisel Verilerin Elektronik Formatta Elde Edilmesi: Feedoom'un elektronik ticaret kanallarından ve diğer internet kanallarından elde edilen veriler, bu Politika ile ilgili açıklama yükümlülüğüne uymak için revize edilecek, Kişisel Verilerin elde edilmesini ve işlenmesini gerektiren mesafeli satış sözleşmesi de dahil olmak üzere tüm belgeler ve belgeler/bağlantı adresleri/web sayfaları üzerindeki işleme. Bu Politika, tüm web sayfalarından ve veri işlemeyi onaylamak için tüm Feedoom Interactive Media Group web sitelerinde yayınlanacak ve veri toplamayı gerektirebilecek herhangi bir adresten veri toplamak için Feedoom Interactive Media Group tarafından veri işlemeyi onaylamak üzere kurulacaktır. Kişisel Verilerin işlenmesi için açık rıza seçilmediği sürece, hiçbir bilgi veya belge otomatik olarak herhangi bir Feedoom Interactive Media Group sistemine kaydedilmeyecek veya işlenmeyecektir.
H. ŞİKAYET SÜREÇLERİNE İLİŞKİN PROSEDÜR
Veri Sahiplerinin Feedoom Interactive Media'ya ilettiği her türlü talep, 30 günü aşmamak kaydıyla mümkün olan en kısa sürede cevaplandırılacak ve sonuçlandırılacaktır. Veri Sahibi, talep veya şikayetlerini [email protected] adresine elektronik posta yoluyla bireysel olarak veya noter tasdikli vekaletname ile Feedoom Interactive Media Şirketi Feedoom KVK tarafından noter başvurularında ve kimlik kontrollerinde güvenli elektronik imza kullanılması koşuluyla gönderebilir. E-posta veya telefon yoluyla alınan talepleri işleyen tüm çalışanlar, Feedoom tarafından kaydedilen herhangi bir kişisel veriyi ifşa etme konusunda dikkatli olacaktır. Bu personel, aramalar yoluyla erişen kişilerin kimliğini doğrulayarak, kişinin Kişisel Verileri toplama konusunda hakka/yetkiye sahip olduğundan emin olacaktır. Personel, arayanın kimliğinden emin değilse veya kimlik kontrolü yapılmadan bir arama alırsa, personel arayana yazılı bir talep sunulmasını önermelidir.
Bu çalışanlar, zorlu durumlarda yöneticilerine danışmalıdır. Hiç kimse Kişisel Verileri ifşa etmeye zorlanmamalıdır. Personel, yukarıda belirtilen prosedürlere tabi tutulan Veri Sahiplerinden bildirim/talep talep ederse, bu bildirim/talep alındıktan sonra [Feedoom KVK Komitesi]'ne yazılı bir rapor sunulur ve bu tür taleplere cevap verirken tüm talimatlara uyulur. Bu iş birimi, şikayetleri/talepleri sonuçlandırmak için ilgili iş birimlerindeki ve destek birimlerindeki personelle iletişime geçer. Veri Sahibinden gelen talepler, ilgili şikayet veya talebe uygulanabilirse Veri Sahibine ek bir ücret yansıtılmadan talebin nitelikleri dikkate alınarak [Feedoom KVK Komitesi] tarafından en fazla 30 gün içinde raporlanır ve değerlendirilir ve sonuçlandırılır.
Veri Sahibi talebine ilişkin süreç, Kişisel Verilerin silinmesi, yok edilmesi ve anonimleştirilmesi dahil olmak üzere aşağıdaki şekilde olacaktır: [Feedoom KVK Komitesi] departmanı, talebin/şikayetin geçerli olup olmadığına veya kimlik doğrulamasının veya ek bilginin gerekli olup olmadığına karar vermek için talebe ilişkin ilk değerlendirmeyi yapar. [Feedoom KVK Komitesi] departmanı, bireylerle yazılı formatta iletişime geçecek, erişim talebinin ilgili bireyden alındığını teyit edecek, gerektiğinde kimlik doğrulaması veya ek bilgi talep edecek ve erişim talebi herhangi bir istisnaya tabi tutulmuşsa talebi reddedecektir.
İlgili tüm elemanlarla ilgili bir sorguelektronik ve basılı dosyalama sistemleri düzenlenecektir. [Feedoom KVK Komitesi], özellikle üçüncü taraf kişileri gerektiren veya ticari mahremiyete veya yasal süreçlere zarar verebilecek durumları Kişisel Veri ifşası durumunda atayacak ve talebe cevap vermek için destek alacaktır. [Feedoom KVK Komitesi], talep edilen bilgileri kolay okunabilir bir formatta düzenleyecektir. [Feedoom KVK Komitesi], Veri Sahibinin ilgili Feedoom Etkileşimli Medya talebini kabul edebilir veya yazılı veya elektronik ortamda bir ret gerekçesiyle reddedebilir. Talep, Kanun ve Politikanın uygulanmasına ilişkin istisnalardan biri dahil ancak bunlarla sınırlı olmamak üzere reddedilebilir.
Veri Sahibinin talebi kabul edilirse, talep Feedoom'nun ilgili departmanları tarafından derhal işleme alınacaktır. Şikayet sahibi, Feedoom Etkileşimli Medya Grubu tarafından verilen cevaplara veya tespitlere tamamen veya kısmen itiraz edebilir ve ilgili Feedoom çalışanlarına bu konu hakkında bildirimde bulunulacaktır. İlgili çalışan derhal [Feedoom KVK Komitesi]'ne bildirilecektir. Bu gibi durumlarda şikâyet talebi yeniden değerlendirilerek kesin kabul edilir. İlk süre, geçerli prosedürler ve süreler için geçerli olup, Kanunda öngörülen sürelerin sonlandırılmayacağı veya kesintiye uğramayacağı anlamına gelmez. Böylece, yasal bir zorunluluktan ziyade yalnızca müşteri memnuniyeti amacıyla ikinci bir değerlendirme yapılır. Kanuna göre, Veri Sahibinin ilk şikâyete verdiği ilk yanıttan itibaren Feedoom Interactive Media Group, cevabın alındığı tarihten itibaren 30 (otuz) gün ve ilk başvuru tarihinden itibaren 60 (altmış) gün içinde Kurula başvurma hakkına sahip olup, söz konusu sürelere uyulması kesin hüküm teşkil eder.
I. KİŞİSEL VERİLERİ KORUMA KURULU İLE İLETİŞİM
Feedoom Interactive Media Group, devlet sırrı niteliğindeki bilgi ve belgeler hariç olmak üzere, Kurul tarafından talep edilen bilgi ve belgeleri 15 (on beş) gün içinde göndermekle ve gerektiğinde her türlü soruşturmaya izin vermekle yükümlüdür. [Feedoom KVK Komitesi] Kurum ile yazışmalar için iş departmanı olarak tanımlanmıştır ve çalışanlar Kişisel Verilerin korunması ile ilgili olarak Kurum ile tüm iletişimi [Feedoom KVK Komitesi]'ne yönlendirecektir. Feedoom ve tüm Feedoom personeli, bildirimden itibaren en geç 30 gün içinde doğrudan veya dolaylı soruşturmaya dayalı olarak Kurumun kararlarını herhangi bir gecikme olmaksızın takip edecektir. Tüm Feedoom İnteraktif Medya Grubu, Kişisel Verilerin Korunması Kurulu tarafından, Kurulun aktif olarak faaliyet göstermesi ve Kişisel Hakların Korunması Kanunu uyarınca idarenin oluşturulmasının ardından Kurulun gözetimi altında kamuya açık olacak ve Kurul tarafından kayıt istisnaları getirilmediği sürece Veri Sahibi Siciline kayıt edilecektir. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI YÖNETİM YAPISI Kişisel Verilerin Korunması Kanunu düzenlemelerine uymak ve Kişisel Verilerin Korunması ve İşlenmesi Politikasını yürütmek amacıyla Feedoom Interactive Media tarafından Kişisel Verilerin Korunması Yüksek Kurulu oluşturulmuş ve Kişisel Verilerin Korunması Komitesi oluşturulmuştur. Bu Komitenin görevleri; Kişisel Verilerin Korunması ve İşlenmesi hakkında kararlar almak, kararları üst yönetime sunulmak üzere üst kurula sunmak, Kişisel Verilerin Korunması ve İşlenmesine ilişkin politikada değişiklikler yapmak, Politikanın uygulanmasını ve denetimini sağlamak, Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat çerçevesinde yapılması gereken hususları belirlemek, veri sahiplerinin başvurularını değerlendirmek, Kişisel Verilerin Korunması ile ilgili gelişmeleri takip etmek, ilgili kişileri bilgilendirerek uygulanmasını sağlamak ve gerekli önlemleri almaktır.
K. POLİTİKA UYGULAMA İSTİSNASI
Kanunun 28. maddesinde ifade edildiği üzere, Kanun için geçerli olmayan haller bu Politika için geçerli olacaktır: Kişisel verilerin, veri güvenliğine ilişkin yükümlülüklere uyulması ve verilerin üçüncü kişilere aktarılmaması kaydıyla, gerçek kişiler tarafından tamamen kişisel veya hanehalkı faaliyeti kapsamında işlenmesi; Kişisel verilerin resmi istatistik ve anonimleştirme yoluyla araştırma, planlama, istatistik ve benzeri amaçlarla işlenmesi; Kişisel verilerin, ulusal savunma, ulusal güvenlik, kamu güvenliği, kamu düzeni, ekonomik güvenlik, özel hayatın gizliliği veya kişilik haklarını ihlal etmemek kaydıyla, sanat, tarih, edebiyat veya bilim amaçlarıyla veya ifade özgürlüğü kapsamında işlenmesi; Kişisel verilerin, ulusal savunma, ulusal güvenlik, kamu güvenliği, kamu düzeni veya ekonomik güvenliği sağlamakla görevli ve yetkili kamu kurum ve kuruluşları tarafından önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesimic safety; Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları ve infaz mercileri tarafından işlenmesi.
Aydınlatma yükümlülüğü hariç, aşağıda belirtilen istisnalardan biri mevcutsa Veri Sahipleri ilgili Kanun ve bu Politika'da yer alan haklarını kullanma hakkına sahip olmayacaktır: Kişisel verilerin işlenmesinin suçun önlenmesi veya bir suç soruşturması için gerekli olması; Kişisel verilerin ilgili kişi tarafından alenileştirilmiş olması; Kişisel verilerin işlenmesinin görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşları tarafından, denetleme veya düzenleyici görevlerin yürütülmesi veya disiplin soruşturması veya kovuşturması nedeniyle gerekli olması; Kişisel verilerin işlenmesinin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
Yukarıda belirtilen hükümler dışında, tamamen veya kısmen otomatik veya otomatik olmayan yöntemlerle herhangi bir veri kayıt sisteminden elde edilen Kişisel Veriler bu Politika kapsamı dışındadır. Buna göre, Kanun ve bu Politika, Feedoom Interactive Media Group'un herhangi bir veri kayıt sistemine kayıtlı olmayan tüm veriler için geçerli olmayacaktır. Feedoom'un sorumluluğu Türkiye' de ikamet eden Feedoom kullanıcıları için Türkiye Cumhuriyeti Anayasası ve Türk Ceza Kanunu hükümleriyle sınırlıdır. Türkiye dışında ikamet eden Feedoom kullanıcıları için ülkeniz veya federasyon birliğiniz ile alakalı farklı gizlilik politikaları uygulanabilir.
L. DEĞİŞİKLİKLER VE DÜZELTMELER Herhangi bir çalışanın bu Politika ve ilgili Kanun hakkında herhangi bir sorusu veya sorunu varsa, çalışan [Feedoom KVK Komitesi] ile iletişime geçmelidir. Buna göre, ilgili Kanun ve bu Politikanın tüm çalışanlar tarafından anlaşılması açısından en üst düzeyde netliği teyit edilecek ve çalışanların Kanun ve bu Politikayı içselleştirmesi sağlanacaktır. Bu Politikayı kabul ederek, tüm çalışanlar iş süreçlerinde bu Politikaya uymayı kabul, beyan ve taahhüt ederler. Herhangi bir çalışanın veya diğer Veri Sahibinin kişisel veriler açısından bu Politikaya uymadığına inanılıyorsa, konu [Feedoom KVK Komitesi]'ne yönlendirilecektir. Bu Politika, ilgili Kanuna göre hazırlanan ve yürürlüğe konulan Yönergeler ve diğer ikincil düzenlemelere göre değiştirilebilir ve güncellenebilir.
Feedoom Interactive Media Group ve tüm çalışanları, Kişisel Verilerin korunmasına ilişkin Kanun ve bu Politika ve ikincil düzenlemelerdeki değişikliklere tam olarak uymayı kabul, beyan ve taahhüt eder. Bu Politikada herhangi bir değişiklik olması halinde, tüm Veri Sahipleri ilgili değişiklik hakkında bilgilendirilecek ve Veri Sahiplerinin güncellenen politika hakkında bilgilendirileceği tüm bağlantılı adresler ve kanallar güncellenecek ve sağlanacaktır.
SONUÇLAR VE SORUMLULUK
Feedoom, tüm süreçleri Kanuna uygun olarak yürütmek ve Kanun gerekliliklerini yerine getirmek için mevcut Türkiye Cumhuriyeti Anayasası ve Türk Ceza Kanunu ile kişisel verilerin korunmasına ilişkin uluslararası genel ilke uyum süreçlerini iyileştirir. Tüm iş birimlerine uygulanmak üzere hazırlanan bu genel Politikaya göre Feedoom Interactive Media Group tarafından Kişisel Veri işleme ilkeleri uyarınca tüm iş birimleri ve çalışanlar için bağlayıcıdır.
Kişisel Verileriniz, ilgili kanunlarda ve iyi niyet kurallarında belirtilen sınırlı ve ölçeklendirilmiş açık ve yasal amaçlarla işlenmektedir.
Kişisel verileriniz, Vergi Usul Kanunu uyarınca satın aldığınız mal ve hizmetler için fatura düzenlenmesi, Elektronik Ticaretin Düzenlenmesi Hakkında Kanun uyarınca reklam tanıtım kampanyaları hakkında elektronik iletiler yoluyla sizi bilgilendirmek, size daha kaliteli ürün ve hizmetler sunmak, alışveriş bilgilerinizin gerekli düzenlemelerin ve zorunlu şirket operasyonlarının yasal sınırları içinde iletilmesi için işlenmektedir.
Kişisel Verilerin Aktarımı:
Kişisel verileriniz, yasal amaçlar için gerekli idari ve resmi makamlara, grup şirketlerimize, yurtiçi veya yurtdışı yerleşik iş ortaklarımıza ve yasal sınırlar içinde hizmet aldığımız yurtiçi veya yurtdışı üçüncü kişilere aktarılabilir.
Kişisel Veri Toplama Yöntemleri:
Kişisel Verileriniz, mağazalarınızın müşterisi olmanız nedeniyle muhasebe, alışveriş geçmişinizi oluşturma ve talebinize uygun hizmet sunma amacıyla ilgili düzenlemelere uygun olarak saklanır.
Kişisel Verilerin Korunması Kanunu'nun (KVKK) 11. maddesi uyarınca haklarınız şunlardır:
Kişisel verilerinizle ilgili olarak bize başvurabilir ve a) kişisel verilerinizin işlenip işlenmediğini öğrenebilir, b) verileriniz işlenmişse bilgi talep edebilir, c) kişisel verilerinizin işlenme amacını ve bu verilerin amacına uygun kullanılıp kullanılmadığını öğrenebilir, d) verilerinizin aktarıldığı yurt içi/yurt dışı 3. kişileri bilgilendirebilir, e) eksik/yanlış verilerin düzeltilmesini isteyebilir, f) KVKK'nın 7. maddesi uyarınca kişisel verilerinizin silinmesini/yok edilmesini isteyebilir, g) (e) ve (f) bentlerinde belirtilen işlemlerle ilgili olarak ilgili üçüncü kişilere bildirimde bulunulmasını isteyebilir, h) işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi halinde aleyhinize bir sonuç çıkmasına itiraz edebilirsiniz. i) hukuka aykırı kişisel veri işlenmesi nedeniyle herhangi bir zarara uğramanız halinde zararınızın tazminini talep edebilirsiniz.
Haklarınızdan faydalanabilmeniz için, Veri Sahipleri tarafından Feedoom Interactive Media'ya yöneltilen talepler en kısa sürede cevaplandırılacak ve 30 günü aşmamak kaydıyla sonuçlandırılacaktır. Veri Sahibi, taleplerini veya şikâyetlerini [email protected] adresine elektronik posta yoluyla bireysel olarak veya noter tasdikli vekaletname ile Feedoom Interactive Media Şirketi tarafından yapılan noter başvurularında ve kimlik kontrollerinde güvenli elektronik imza kullanılması kaydıyla iletebilir.
Feedoom Interactive Media KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI Hazırlayan: Feedoom Interactive Media Hukuk Danışmanlık Departmanı Sürüm: 1.0 Onaylayan: Feedoom Interactive Media Kurucu Ortakları tarafından onaylanmıştır. Son Güncelleme: 20/02- 2025
GİRİŞ
Bu Politika, Feedoom Interactive Media ve bağlı şirketlerinin kişisel verileri korumak ve bu verileri hukuka uygun şekilde işlemek için benimsediği yürütme yapısını, süreçleri ve prosedürleri temsil eder. Bu Politikanın amacı, tüm çalışanların ve iş ortaklarının Kanuna uyması, kişisel verilerin korunması ve güvenliğinin sağlanması için gerekli teknik ve idari tedbirleri alması, kişisel verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” veya “Kanun”) uyarınca işlemesi ve saklaması için gerekli farkındalığı içselleştirmek ve artırmaktır.
Feedoom Interactive Media Group, Feedoom Interactive Media Group ve veri işleyen üçüncü tarafların iş ve işlem süreçleri sırasında kişisel verileri yasal gerekliliklere uygun şekilde işlemesi için makul adımları atmaktan sorumludur. Bu sorumluluğun bilincinde olarak, Feedoom yetkili yönetici ve hukuki görüşlere danışır ve verileri Kanun gerekliliklerine uygun şekilde saklamak için gerekli adımları atar.
Bu kapsamda, mevcut uygulamalar hakkında detaylı analiz yapılmış ve analiz sonuçlarına göre tüm süreçleri Kanun ve kişisel verilerin korunmasına ilişkin tüm uluslararası düzenlemelerle eşleştirmek için her türlü yönetici ve teknik süreç başlatılmıştır. Bu Politikada ifade edilen adımların çoğu, Feedoom Interactive Media Group bünyesindeki mevcut sistemleri ve Feedoom Interactive Media Group tarafından Kanuna uygun şekilde uygulanan sistemleri yansıtmaktadır. Feedoom'un Kanun ve kişisel verilerin korunması kapsamında başlattığı uyumluluk çalışması, kişisel verilerin korunmasına ilişkin en üst düzey standartları belirlemek ve bu standartları uygulamak için iş süreçlerini iyileştirmek amacıyla bir iyileştirme fırsatı olarak değerlendirilmektedir.
Bu Politika, Feedoom Interactive Media Group tarafından saklanan personel, müşteriler, tedarikçiler ve diğer tüm bireylere ilişkin Kişisel Verilerle ilgili tüm kişisel verilerin, öngörülen gereklilikler de dahil olmak üzere tüm yasal gerekliliklere uymasını sağlamak amacıyla hazırlanmıştır.
Kanun ve değişiklikler ve periyodik denetimler, Feedoom Interactive Media Group'un iç prosedürlerde dürüst kuralları ve yasal uygulamaları takip etmesini sağlamak için yapılır.
Feedoom Interactive Media Group bu Politikaya tam olarak uymalı ve tüm Feedoom Interactive Media Group bu Politikaya göre denetlenmeli ve uyum sürekliliği, bu Politikanın Feedoom ailesinin her bir üyesi tarafından içselleştirilmesiyle sağlanmalıdır.
TANIMLAR
Feedoom Interactive Media veya Feedoom Interactive Media Şirketleri:
Veri: Bu, elektronik formatta bir bilgisayarda veya belirli kağıt tabanlı dosyalama sistemlerinde saklanan bilgileri temsil eder. Kişisel Veriler: Bu veriler, tanımlanmış veya tanımlanabilir gerçek kişinin her türlü verisini temsil eder. Feedoom Interactive Media Group, müşteri tercihlerini daha iyi anlamak, daha iyi hizmetler sunmak veya web sitesi aracılığıyla benzer amaçlar için "web kayıt bilgileri" adı verilen verileri (web tarayıcıları, mobil cihazlar, işletim sistemi, ziyaret edilen sayfalar, bu web sayfalarına erişim tarihi ve saati, ziyaret edilen belirli sayfalar ve diğer bilgiler) toplamak için çerezleri kullanabilir. Buna göre, Kişisel Veriler elde edilirse veya bu yöntemle toplanan veriler belirli bir kişiyi belirtmek için işlenirse, söz konusu çerezler ve web kayıt bilgileri bu Politikaya tabi tutulacaktır.
Özel/Hassas Kişisel Veriler: Bu veriler, ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf veya sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleri ile ilgili kişisel verileri ve biyometrik ve genetik verileri temsil eder. Hassas veriler yalnızca sıkı koşullar altında işlenebilir ve işlenmesi veri sahibinin açık rızasını gerektirir.
Veri Sahibi veya İlgili: Feedoom tarafından Kişisel Verileri işlenen çalışanlar dahil tüm gerçek kişileri kapsar. Veri sahibinin Türk vatandaşı olması veya Türkiye'de ikamet etmesi gerekmez. Tüm veri sahipleri kendi kişisel verileriyle ilgili yasal haklara sahiptir.
Veri Sorumlusu: Kişisel veri işleme amaçlarını ve araçlarını belirleyen ve veri kayıt sistemi kurulumu ve yönetiminden sorumlu olan gerçek veya tüzel kişiyi temsil eder. Bu kişiler, Kanuna uygun uygulama ve ilkeleri belirleme yükümlülüğüne sahiptir. Feedoom iş süreçlerinde kullanılan tüm kişisel verilerle ilgili veri sorumluları Feedoom Interactive Media Group ve Feedoom'dur.
Veri İşleyici: Bu, bir veri sorumlusunun verdiği yetkiye dayanarak ve sorumlu adına verileri işleyen kişidir. Veri sorumlusunun çalışanları bu tanımın dışındadır. Ancak, geçerliyse, Feedoom adına kişisel verileri işleyen tedarikçiler, iş ortakları ve diğer üçüncü taraflar bu tanıma dahil edilebilir.
Veri İşleme: Bu, veri kullanımına ilişkin her türlü faaliyeti içerir. Bu, verileri elde etme, kaydetme, kaydetme, saklama, düzenleme, değiştirme, geri alma, kullanma, ifşa etme, silme veya yok etme dahil ancak bunlarla sınırlı olmamak üzere veriler üzerinde belirli işlemleri içerir. Verilerin üçüncü taraflara aktarılması da veri işleme anlamına gelir.
POLİTİKANIN AMACI
Bu Politikanın amacı, her Feedoom Şirketi tarafından Kanun uyumluluğu için gerekli düzenlemelerin benimsenmesini sağlamak, geçerli politikaları düzenlemek ve bağlı şirketler arasında birlik oluşturmaktır. Buna göre amaç, bu Politika, Kanun ve ilgili yönetmeliğin Feedoom Interactive Media Group tarafından tüm bu birimlere nasıl uygulanması gerektiği/uygulandığı konusunda tüm temel ve iş birimleri için geçerli kuralları ve ilkeleri belirlemektir. Feedoom Interactive Media Group, tüm iç süreçlerini bu Politika ile uyumlu hale getirecektir.
Politika ile uyumlu hale getirmek için gerekli ayarlamalar yapılacak ve Politika ile uyumluluk belirli periyotlarla denetim mekanizmaları uygulanarak sürdürülecektir. Tüm personelin bu Politika ile uyumluluğu teyit edilecek ve tüm personele herhangi bir değişiklik bildirilecektir. Değiştirilen ve güncellenen süreçlere uyum sağlamak için şirket içi eğitimler düzenlenecek ve tüm personel tüm süreci Kanuna göre yürütmekle yükümlü olacaktır. Bu Politika, Kanun ve ilgili yönetmelik kapsamında Feedoom Interactive Media Group'un gerekli yürütme yapısını, sürecini ve prosedürlerini oluşturmayı, Kişisel Verilerin korunması ve güvenliği için gerekli teknik ve yürütme önlemlerini sağlamayı, Kişisel Veriler Kanunu'na uyumu içselleştirmeyi, personelde ve tüm iş ortaklarında farkındalığı artırmayı ve Kanun'a uyumu sağlamayı amaçlamaktadır.
A. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HÜKÜMLER
Feedoom için önemli faktörlerden biri, verileri Kişisel Veriler Kanunu ve ilgili yönetmeliklerde belirtilen genel hükümlere uygun olarak işlemektir. Buna göre, Kişisel Veriler, Feedoom Interactive Media Group tarafından hukuka uygun ve iyi niyete uygun şekilde işlenecektir: Bu ilkenin amacı, Kişisel Verilerin işlenmesini engellemek değildir.
Kişisel Verilerin kurallara ve yasalara uygun olarak dürüstçe ve Veri Sahibi'ni olumsuz etkilemeden işlenmesini sağlamak için. Veri Sahibi, Veri Sorumlusu, Feedoom'un bu verileri hangi amaçla işleyeceği, verilerin kime açıklanabileceği veya aktarılabileceği ve Veri Sahibi'nin hakları hakkında bilgilendirilecektir. Kişisel Verilerin hukuka uygun şekilde işlenmesi için belirli koşullar karşılanmalıdır. Bunlar, ancak bunlarla sınırlı olmamak üzere, Veri Sahibi'nin Kişisel Verileri işlemek için rıza göstermesi veya işlemenin Veri Sorumlusu'nun veya açıklanan üçüncü tarafların meşru menfaatine olması gibi koşulları içerir. Bazı durumlarda, veri işleme konusunda Veri Sahibi'nden açık rıza talep edilebilir. Herhangi bir yasa tarafından açıkça izin verilmesi; Veri sahibinin fiziksel veya yasal olarak rıza veremeyecek durumda olduğu durumlarda veri sahibinin veya başka bir kişinin hayatını veya fiziksel bütünlüğünü korumak için; Sözleşmenin taraflarının kişisel verilerini işlemek için, işlemenin sözleşmenin yürütülmesi veya ifasıyla doğrudan ilgili olması koşuluyla; Denetleyicinin tabi olduğu yasal bir yükümlülüğe uymak için; İlgili bilginin veri sahibinin kendisi tarafından kamuoyuna açıklanması; Bir hakkın tesisi, kullanımı veya korunması için gerekli olması; Veri sahibinin temel hak ve özgürlüklerine zarar verilmemesi kaydıyla, veri sorumlusunun meşru menfaatleri için gerekli olması.
Ancak, burada sınırlı olarak ifade edilen istisnalara göre işlenmiş verileri bulunan Veri Sahipleri, Kanun'un 16. Maddesi Aydınlatma Sorumluluğu uyarınca açıklığa kavuşturulacak, söz konusu açıklama, Kişisel Verilerin bu Politika uyarınca Feedoom Interactive Media Group tarafından işlendiği ve verilerin Kanun, ilgili düzenleme ve bu Politika uyarınca işlendiği teyit edilecektir. Bu çerçevede, Feedoom, Kanun'daki hükümlere uymak için gerekli süreçleri oluşturacaktır:
Veriler belirli, açık ve meşru amaçlar için işlenecektir: Kişisel Veriler, ilk veri toplama sırasında Veri Sahibine açıklanan amaçlar için ve Kanun'un izin verdiği diğer herhangi bir nedenle işlenebilir. Bu, Kişisel Verinin bir amaç için toplanması ve başka bir amaç için işlenmesi olamayacağı anlamına gelir. Kişisel Veri işleme amacındaki değişiklik zorunluysa, Veri Sahibi, Kişisel Verilerin işlenmesinden önce yeni işleme amacı hakkında bilgilendirilecektir. Veriler sınırlı, ölçekli ve amaçlı bir şekilde işlenecektir: Kişisel Veriler yalnızca Veri Sahibine ifade edilen ölçekte toplanacaktır.
Bu amaç için gerekli olmayan hiçbir veri toplanmayacaktır. Tüm personel gereksiz kişisel veri toplamaktan kaçınacaktır. Tedarikçilerle/üçüncü taraflarla yapılan sözleşmeler bu hükmü uygulayan mekanizmalar içerecektir. Veriler doğru ve güncel olacaktır: Veri Sahipleri verilerini güncelleme fırsatına sahip olacak ve Veri Sahipleri bu fırsatlar hakkında bilgilendirilecektir. Kişisel veriler toplandığında Veri Sahipleri güncelleme süreçleri hakkında bilgilendirilecektir. Personel belirli dönemlerde verilerin güncelliğini teyit etmelidir; güncellenmemiş veya güncel formatta işlenmesi faydalı olmayan herhangi bir veri güncelleme seçeneği yoksa silinecek veya anonimleştirilecektir. Veriler ilgili yönetmelikte belirtilen süreden veya veri toplama amacının gerektirdiği süreden daha uzun süre tutulmayacak/saklanmayacak ve arşivlenmeyecektir: Kişisel Veriler amacın gerektirdiğinden daha uzun süre saklanmayacaktır. Başka bir deyişle, kişisel veri işleme artık gerekmediğinde veya gerekmediğinde, kişisel veriler Feedoom sistemlerinden imha edilecek veya silinecek veya anonimleştirilecektir.
Kişisel Veriler, gelecekte veriye ihtiyaç duyulacağı varsayımıyla saklanmayacak ve arşivlenmeyecektir. Her iş birimi, farklı türdeki Kişisel Verileri işlemek için gereken süreyi değerlendirecek ve bu süreyi yazılı formatta belirleyecektir. Bu süre, iş biriminin verileri işleme amacına göre depolaması için gereken süreyi aşmayacaktır. Lütfen Kişisel Verilerin depolanması, silinmesi, imha edilmesi ve anonimleştirilmesiyle ilgili olarak (E) bölümünü kontrol edin. Veriler, Veri Sahibi hakları doğrultusunda işlenecektir: Lütfen Veri Sahibinin hakları ve yasal başvuru yolları ile ilgili olarak (C) bölümünü kontrol edin. Veriler güvence altına alınacaktır. Lütfen Veri Güvenliği ile ilgili Feedoom politikaları için (D) bölümünü kontrol edin. Veriler, yeterli korumaya sahip olmayan ülkelerdeki kişilere veya kuruluşlara aktarılmayacaktır: Kişisel Veriler, Feedoom Interactive Media Group tarafından yurtdışına aktarılmayacaktır.
Türkiye'de bulunan Kişisel Veriler, arşivleme amacıyla üçüncü taraf sunucular dahil olmak üzere yurtdışına aktarılmayacaktır. Ancak Şirket politikaları gereği verilerin yurtdışına aktarılmasına veya yurtdışındaki sunucularda saklanmasına karar verilmesi halinde, veriler KVKK hükümleri ve Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından belirlenen kurallara uygun olarak yurtdışına aktarılacaktır. Lütfen bölümü inceleyiniz.
(D) Kişisel Verilerin Üçüncü Kişilere Aktarımına İlişkin.
B. KİŞİSEL VERİ SAHİBİNİN HAKLARI
Kanunun 11. maddesine göre herkes, kendisiyle ilgili olarak; Kişisel verilerinin işlenip işlenmediğini öğrenme; Verileri işlenmişse buna ilişkin bilgi talep etme; Kişisel verilerin işlenme amacını ve verilerin amacına uygun kullanılıp kullanılmadığını öğrenme; Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme; Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme; Kişisel verilerin öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme; Kişisel verilerin aktarıldığı üçüncü kişilere yapılan işlemlerin bildirilmesini isteme; Kişisel verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme; Kişisel verilerin hukuka aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme hakkına sahiptir.
C. KİŞİSEL VERİLERİN GÜVENLİĞİ
Feedoom Interactive Media Group, yasadışı Kişisel Veri işlenmesini önlemek, Kişisel Verilere yasadışı erişimi önlemek ve Kişisel Verileri saklamak için uygun güvenlik seviyesini sağlamak için tüm teknik ve idari önlemleri almakla yükümlüdür. Feedoom, yasadışı veya yetkisiz Kişisel Veri işlenmesinden kaynaklanan herhangi bir kayıp veya hasarı önlemek için gerekli güvenlik önlemlerini almayı sağlamalıdır. Tüm bu zararlar durumunda, Veri Sahipleri tazminat ve tazminat talep etmelidir. Kanun, Feedoom'un Kişisel Veri güvenliği için toplamadan imha süreçlerine kadar belirli idari ve teknik önlemleri almasını zorunlu kılmaktadır. Aşağıda tanımlandığı gibi, veri güvenliğinin sağlanması, Kişisel Veriler için gizlilik, bütünlük ve erişim garantisinin sağlanması anlamına gelir. Gizlilik, yalnızca yetkili kişilerin verilere erişebilmesi anlamına gelir. Bütünlük, doğru Kişisel Veriler anlamına gelir ve işleme amaçları için uygundur. Erişim, yetkili kullanıcılar tarafından yetkili amaçlar doğrultusunda gerektiğinde verilere erişilmesi anlamına gelir. Kişisel Verilerle ilgili güvenlik prosedürleri, veri güvenliği konusunda teknik olarak yetkin ve Feedoom bünyesinde organize edilmiş Bilgi Teknolojileri (“BT”) departmanına danışılarak yürütülecektir.
Feedoom Interactive Media Group, mevcut uygulamalara uymak için her bir iş biriminin erişim yetkisini gerekli ölçekle sınırlayacaktır. İlgili sınırlamalar şu anda Feedoom Interactive Media Group tarafından uygulanmakta olup, bu sınırlamalar düzenli olarak gözden geçirilmekte ve Kişisel Verilere erişim yalnızca zorunlu olduğunda mümkün olmaktadır. Feedoom Interactive Media Group'un tüm personeli, veri güvenliği için belirlenen prosedürler konusunda eğitilmeli ve bilgilendirilmelidir. Bu kapsamda, Kişisel Verilere sisteme giriş yapmak için gereken parolalar hiçbir üçüncü tarafa veya yetkisiz personele açıklanmayacaktır. Kişisel Verilere erişim yetkisi olan kullanıcılar, bilgisayar başında oturmadıkları zamanlarda bilgisayar oturumundan çıkış yapmalı ve özel bilgileri yoldan geçenlere göstermeden çalışmalıdır.
Feedoom Interactive Media Group, şu anda Kişisel Veriler için veri güvenliğiyle ilgili tüm teknik önlemleri almakta olup, Feedoom Interactive Media Group tarafından uygulanan mevcut güvenlik sistemleri, virüs koruma programları ve mesaj gönderme koruma sistemleri periyodik olarak denetlenecek ve bu sistemler en güncel sürümde tutulacaktır. Bu bağlamda, teknolojik gelişmeler takip edilecek, olası risklere en kısa sürede müdahale edilecek ve teknik ekip ve sistem tahsis edilecektir. Yukarıda belirtilen bilgilere ek olarak, tüm Feedoom personeli, Kişisel Verilerin güvenliği ve/veya işlenen Kişisel Verilerin hukuka aykırı kullanımı ile ilgili herhangi bir risk olması durumunda ilgili Veri Sahibine ve Kurula bildirmek üzere derhal [Feedoom KVK Komitesine] bilgi verecektir.
Uygulanabilir olduğunda, Kişisel Verilerin yasal olarak aktarıldığı üçüncü taraflarla yapılan sözleşmeler, bu işletmelerin/kuruluşların/kurumların gizlilik yükümlülüklerine ek olarak Kişisel Verileri korumak için önlemler almalarını sağlamak amacıyla değiştirilecektir. Feedoom, gerekli güvenlik önlemlerini almayan ve Kanun'un veri gizliliği, bütünlüğü ve erişimle ilgili hükümlerine uymayan üçüncü taraflara Kişisel Verileri aktarmayacaktır.
D. KİŞİSEL VERİLERİN ÜÇÜNCÜ KİŞİLERE AKTARILMASI
Kişisel Verilerin yurt içindeki üçüncü taraflara aktarılması, Kişisel Veri işleme amaçlarının Veri Sahipleri ile iletişime geçmek için zorunlu olması ve Kanun tarafından öngörülen Şirketin meşru menfaatlerine göre gerçekleştirilmesi durumunda gerçekleştirilecektir. Kişisel Veriler, işleme amaçları dışında aktarılamaz. Ancak, işlemenin rıza istisnaları kapsamında değerlendirilmesine rağmen, Kişisel Verilerin Feedoom Interactive Media Group bünyesinde ve iş ortaklarına aktarılması için Veri Sahiplerinden açık rıza alınacaktır.
güvenlik önlemleri ile. Feedoom Interactive Media Group, iş ortağı seçiminde kişisel veri gizliliği konusunda ön değerlendirme yapacak ve bu ortaklarla yapılan sözleşmelerde Kişisel Veri güvenliği ve gizliliği konusunda ilgili Kanun'un gerekliliklerini karşılayacak hükümler bulunacaktır. Kişisel Veriler, Feedoom Interactive Media Group tarafından yurtdışına aktarılmayacaktır.
Türkiye'de bulunan Kişisel Veriler, arşivleme amacıyla üçüncü taraf sunucuları dahil olmak üzere yurtdışına aktarılmayacaktır. Ancak, Şirket Politikaları nedeniyle Kişisel Verilerin yurtdışına aktarılması veya saklanması kararı alınması halinde, rıza alınmaması halinde Feedoom Interactive Media Group tarafından Veri Sahibinin açık rızası derhal toplanacak ve veriler, Kurul tarafından yeterli korumaya sahip ülke olarak belirlenen başka bir ülkeye aktarılmayacaktır.
Uygulanabilir olması halinde, Kurul'un veri aktarımına ilişkin yazılı onayı ve ilgili ülkedeki veri sorumlusu gerçek kişilerin ve/veya tüzel kişilerin yeterli korumayı belirten yazılı bir taahhütte bulunmasının sağlanması sonrasında Kişisel Veriler yeterli korumaya sahip yabancı ülkelere aktarılabilir. Buna göre, Feedoom, Kanun'un 8. ve 9. maddelerinde öngörülen düzenlemelere uygun hareket etmek üzere süreçleri tasarlayacaktır. Bu Politikayı onaylayan Veri Sahipleri, Kişisel Verilerinin Feedoom Interactive Media Group ve/veya üçüncü taraf iş ortakları, kamu/özel kurum ve kuruluşlar, tedarikçiler, Feedoom Interactive Media Group ortakları, şirket yetkilileri, bankalar, fonlar, şirketler ve Feedoom Interactive Media Group'un hizmet/destek/danışmanlık aldığı veya işbirliği/proje/program/finansman/reklam/sponsorluk ve sair yaptığı diğer 3. taraflar veya kurumlar arasında, ilgili düzenlemelerde belirtilen haklara uygun olarak yasal işlemler için bilgi ve belgelere ihtiyaç duyulduğunda Kişisel Verilerinin işlenmesi ve arşivlenmesi amaçlarıyla sınırlı olarak paylaşılmasını açıkça kabul eder.
Kişisel verilerin Feedoom Interactive Media Group veya iş ortakları tarafından işlenmesi, söz konusu işlemenin Feedoom'un haklarını ve çıkarlarını korumak ve iş faaliyetlerini Feedoom Interactive Media Group'un ilkeleri, faaliyetleri, süreçleri, hedefleri ve stratejileri doğrultusunda yürütmek için gerekli olması halinde grubumuzun meşru menfaati altındadır. Bu, Kanuna aykırı Kişisel Veri işlenmesi olarak kabul edilmeyecek ve Feedoom Interactive Media Group'un tamamı, Kanuna en yüksek uyumu sağlamak için ilgili süreçleri yürütmektedir. Feedoom Interactive Media Group, bu durumu tüm Veri Sahiplerine açıklamayı taahhüt eder ve veri aktarımı konusunda Veri Sahiplerinden yazılı onay alınır.
E. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİNE İLİŞKİN İŞLEMLER
Kişisel Verilerin Silinmesi ve Yok Edilmesine İlişkin İşlemler. Feedoom Interactive Media Group, ilgili Kanun ve yönetmelikte öngörülen asgari saklama sürelerine uyularak, verilerin işlenmesine ilişkin sebeplerin ortadan kalkması halinde Kişisel Verileri resen veya ilgili kişilerin talebi üzerine siler ve yok eder. Silme veya yok etme için kullanılan yöntemler: Fiziksel olarak yok edilebilen Kişisel Veriler, herhangi bir veri kayıt sisteminin parçası olmaksızın otomatik olmayan yollarla işlenebilir. Bu tür veriler silindiğinde/yok edildiğinde, kişisel veriler daha sonra kullanılmadan fiziksel olarak yok edilir. Yazılımdan Güvenli Silme
Tamamen veya kısmen otomatik yöntemlerle işlenen ve dijital ortamda saklanan veriler silindiğinde/yok edildiğinde, verilerin yazılımdan kalıcı ve geri alınamaz şekilde silinmesini sağlayan yöntemler uygulanır. Kişisel Verilerin Anonimleştirilmesi Prosedürü
Kişisel Verilerin Anonimleştirilmesi, verilerin gerçek bir kişiyle eşleştirilemeyeceği ve gerçek bir kişiyi tanımlamak için kullanılamayacağı bir formata dönüştürülmesini ifade eder. Anonimleştirme Maskeleme Prosedürü: Veri maskeleme, kişisel verilerin temel tanımlayıcılarını veri kümesinden alarak kişisel verileri anonim bir forma dönüştürmektir. Toplama: Veri toplama yöntemi, kişisel verileri herhangi bir kişiyle eşleştirilemeyecek bir forma dönüştürmektir. Veri Türetme: Veri türetme yöntemi ile amaç, kişisel veri içeriğinden daha genel içerik oluşturmak ve kişisel verileri herhangi bir gerçek kişiyle eşleştirilemeyecek bir formata dönüştürmektir. Veri Karıştırma, Permütasyon: Veri karıştırma yöntemi ile kişisel veri kümesi değerleri karıştırılır ve gerçek kişilerle olan bağlantı koparılır. Kişisel Verilerin silinmesi, yok edilmesi veya anonimleştirilmesi için gereken asgari süre, ilgili Kişisel Verileri işleyen iş birimleri tarafından belirlenmeli ve Feedoom Interactive Media Group sistemlerinin tamamı bu süreçlere uyumlu olmalıdır. Feedoom Interactive Media Group, Kişisel Verilerin işlenmesi amaçlarına ilişkin yasal gereklilikler nedeniyle verileri daha uzun süre saklamaya karar verirse, Veri Sahipleri bu karar ve saklama süresi hakkında bilgilendirilecektir.
f Kişisel Verilerin işlenmesi.
Her durumda, Feedoom Interactive Media Group, Kişisel Verilerin saklanması prosedürleri ve veri işleme amaçları ile ilgili olarak açıklama yükümlülüğüne uymakla yükümlüdür. İlgili yasa ve yönetmelikler uyarınca asgari saklama süresi olması durumunda, Veri Sahiplerinden gelen silme, yok etme veya anonimleştirme talepleri yasal yükümlülükler nedeniyle reddedilecektir. Kişisel Verilerin saklanması yönetmeliğinde belirtilen bir süre yoksa, Kişisel Veriler, Feedoom tarafından belirlenen mevcut iş, işlem, uygulama ve ticari yaşam pratikleri tamamlanana kadar işlenir ve bu süre tamamlandığında söz konusu veriler silinir, yok edilir veya anonimleştirilir. Kişisel verilerin işlenmesi amacı, ilgili yönetmelikte belirtilen ve Feedoom Interactive Media Group tarafından belirlenen sürelerle sona ermesine rağmen, söz konusu veriler olası hukuki uyuşmazlıklarda delil teşkil etmek veya kişisel verilerle ilgili hak talep etmek veya verileri yeniden işlemeden savunmayı sağlamak amacıyla arşivlenebilir. Feedoom Interactive Media Group, arşivleme süresinde zamanaşımı süresini dikkate alarak, kendi deneyimine ve benzer veri gruplarından gelen önceki taleplere dayanarak zamanaşımı süresini belirleyecektir. Bu durumda, kişisel veriler, verilerin işlenmesi için yeni bir açık rıza ve onay alınmadan, hukuki bir uyuşmazlığın çözümü dışında herhangi bir amaçla erişilemez. Arşivleme süresi sonunda, arşivlenen veriler silinir, yok edilir veya anonimleştirilir.
Feedoom Grup Şirketi tarafından Kişisel Veri işlenmesi ve temel işleme amaçları aşağıdaki gibidir: Gerçek Kişi Müşteri Verileri: Her bir Feedoom Interactive Media Group için geçerli olmamak üzere, ad, soyad, adres, e-posta, cep telefonu, ev telefonu, iş telefonu doğum tarihi, TC kimlik numarası, cinsiyet, sadakat kartı numarası, ebeveyn türü, medeni durum, meslek, evlilik tarihi, eşin adı, eşin doğum tarihi, eğitim durumu, okul adı, çocuk sayısı, üyelik dernekleri, takip edilen medya, sosyal medya, telefon markası, favori takım, araba markası, en sık girilen web sitesi, yurt içi seyahat tercihi, yurt dışı seyahat tercihi, vücut ölçüsü, ayakkabı numarası, gelin-damat adı, soyadı, düğün ve misafirler verileri gerçek kişilerin gerçek kişi verileri işlenebilmektedir.
Bu tür Kişisel Veriler, satış geçmişi oluşturma, fatura oluşturma, fatura düzenleme, üyelik hesabına sadakat kartı tanımlama, sadakat kartı veya basılı iletişim materyalleri iletme, ürünü teslim etme, e-fatura gönderme, bülten gönderme, pazarlama iletişimi, müşteri analizi, müşteri sadakatini artırma, özel üretim yapma ve benzeri amaçlarla sınırlı olarak işlenir ve işlenen her Kişisel Veri kapsanmaz. Kurumsal Müşterilere, Tedarikçilere ve Hizmet Sağlayıcı Kişi ve Yetkili Kişilere İlişkin Veriler: Her bir Feedoom Interactive Media Group için geçerli olmamak üzere, kurumsal müşteri personeli veya genel olarak personel için özel kıyafet giydirme ile ilgili Kişisel Veriler; personel adı, personel soyadı, personel sicil numarası, personel kimliği, kimlik numarası, personel boyu, personel kilosu, personel cinsiyeti, personel büyüklüğü; İmza yetkisine sahip kişinin adı, soyadı, e-posta adresi, TC kimlik numarası, banka bilgileri, özel şirketler ve benzeri şirketlere ilişkin diğer bilgiler işlenebilmektedir. Bu tür Kişisel Veriler, her işlenmiş Kişisel Veriyi kapsamadan, özel yapım giyim üretimi, toptan satış, satış geçmişi oluşturma, fatura oluşturma, faturalama, ürünü teslim etme, e-fatura gönderme, haber bültenleri gönderme, pazarlama iletişimleri, müşteri analizi, cari hesap açma, mutabakat, proje bazlı devlet teşvikleri alma ve benzeri amaçlarla sınırlı olarak işlenir. Feedoom Interactive Media Group tarafından işlenen veriler bu kişilere aktarılabilir ve aktarım prosedürleri bu Politikanın (E) bölümünde belirtilmiştir. Potansiyel Müşteri Verileri: Her bir Feedoom Interactive Media Group için geçerli olmamakla birlikte, Feedoom Interactive Media Group potansiyel müşterilerinin ad, soyad, e-posta, cinsiyet, cep telefonu, doğum tarihi, ev adresi, iş adresi, beden, evlilik tarihi ve benzeri veriler gibi Kişisel Verileri işlenebilir. Bu tür Kişisel Veriler, her işlenmiş Kişisel Veriyi kapsamadan, hediye göndermek, sadakat kartları göndermek, etkinlik davetiyeleri göndermek, haber bültenleri göndermek, pazarlama iletişimi yapmak, analiz etmek, yeni ürün hakkında bilgi vermek ve benzeri amaçlarla sınırlı olarak işlenir.
Potansiyel müşteri verileri, potansiyel müşterilerin onayıyla Feedoom Interactive Media Group'un yukarıda belirtilen amaçlar doğrultusunda verileri işleyebileceğinin bildirilmesiyle üçüncü taraflara aktarılabilen potansiyel müşterilerden elde edilen verilerdir. Potansiyel müşterilerle ilk temasta, potansiyel müşterilere bu Politika ve açıklığa kavuşturma yükümlülüğüne göre işlenen veriler hakkında bilgi verilecek ve bir talep/şikayet olması durumunda Kişisel Veriler derhal silinecek, imha edilecek veya anonimleştirilecektir.
Müşteri ilişkisinin kurulması durumunda
Potansiyel müşterilerle birlikte bu kapsamda işlenen veriler, müşteri verilerine ilişkin prosedürlere tabi tutulacaktır. Her bir Feedoom Interactive Media Group için geçerli olmamak üzere, Feedoom Interactive Media Group personelinin adı, soyadı, doğum yeri, doğum tarihi, cep telefonu, e-posta, ikamet adresi, ikamet durumu, ikamet yaşı, cinsiyet, maaş, medeni durum, eşin adı, eşin soyadı, eşin iş durumu, bakılan çocukların ikamet veya vergi mükellefi olma durumu, çocuk sayısı, sicil numarası, TC kimlik numarası, sosyal güvenlik numarası, ayakkabı numarası, fotoğraf, acil durumlarda aranacak kişinin adı ve soyadı, acil durumlarda aranacak kişinin yakınlık derecesi, acil durumlarda aranacak kişinin cep telefonu, eğitim bilgileri, özgeçmiş, ikamet belgesi, kimlik fotokopisi, diploma, çalışma belgesi, sabıka kaydı, kan grubu, askerlik belgesi, sağlık raporu, sigorta hizmet dökümü, sigorta kaydı, iş sözleşmesi, transkript, referans mektubu, işe uyum anketi, performans formları, işten çıkarma görüşme formu, mazeretli izin formu, yıllık izin formu, iş tanımları ve benzeri verileri işlenebilmektedir.
Personelin sağlık verileri de dahil olmak üzere Hassas Kişisel Veriler, İnsan Kaynakları iş birimi tarafından yönetmeliğin gereklilikleriyle sınırlı olarak işlenecektir. Hassas Kişisel Veri işleme ile ilgili olarak lütfen (G) bölümüne bakın. Ayrıca, belirli sağlık verileri bir işyeri hekimi ve iş güvenliği uzmanı tarafından işlenecektir. İnsan Kaynakları ve işyeri hekimleri tarafından işlenen sağlık verileri, 20 Ekim 2016 tarihli ve 29863 sayılı Resmi Gazete'de yayımlanan Veri İşleme ve Gizliliğin Sağlanması Hakkında Yönetmelik uyarınca işlenmemekte veya başka bir iş birimiyle paylaşılmamaktadır. Bu verilere erişim en üst düzeyde sınırlandırılmıştır. Arşivleme amacıyla üçüncü taraflarla paylaşım şifreleme sistemiyle korunacak/korunmaktadır ve arşivleme firmasından başka hiç kimse sağlık verilerine erişemeyecektir. Üçüncü taraflarla yapılan sözleşmeler bu durumu teyit etmek için revize edilecektir. İşyeri hekimi tarafından işlenen veriler arşivleme amaçları dahil olmak üzere hiçbir üçüncü tarafla paylaşılmaz. İşyeri hekimi tarafından işlenen sağlık verilerinin, Kişisel Sağlık Verilerinin İşlenmesi ve Gizliliğin Sağlanması Hakkında Yönetmelik uyarınca ve Sağlık Bakanlığı tarafından belirlenen standartlara uygun olarak Sağlık Bakanlığı'na bağlı Merkezi Sağlık Veri Sistemi'ne aktarılması gerekmektedir. Personel kayıtları oluşturmak, atölyelerde performansı ölçmek, personel maaşlarını ödemek, proje için devlet teşvikleri almak, giriş ve çıkış saatlerini kaydetmek, bilgileri güncellemek, sigorta bildirimi yapmak, analiz etmek, çalışanın performansını değerlendirmek, çıkışı değerlendirmek, izin almak, avans talep etmek ve benzeri amaçlar dahil ancak bunlarla sınırlı olmamak üzere bu tür Kişisel Veriler, çalışanın onayı ve izniyle işlenir.
Personel veri işleme ve kişisel dosyalar, Feedoom Holding Anonim Şirketi'nin altındaki ortak İnsan Kaynakları birimi tarafından tüm Feedoom Interactive Media Grubu için saklanır ve işlenir. İnsan Kaynakları birimi tarafından işlenen bu verilerle sınırlı olmak üzere, tüm personel, bu Politikayı kabul ederek kayıtlı oldukları Feedoom Interactive Media dışındaki herhangi bir Feedoom Interactive Media Grubu'nun İnsan Kaynakları biriminin verilerini işlemesini kabul eder. Çalışan Adayı Verileri: Her bir Feedoom Interactive Media Group için geçerli olmamak üzere, Feedoom Interactive Media Group çalışan adayları için ad, soyad, anne adı, baba adı, cinsiyet, doğum yeri, doğum tarihi, askerlik durumu, medeni durum, eş adı, eş soyadı, çocuk sayısı, ikamet adresi, ev telefonu, iş telefonu, cep telefonu, e-posta, acil durumlarda ulaşılabilecek kişinin adı ve soyadı, acil durumlarda ulaşılabilecek kişinin yakınlık derecesi, acil durumlarda ulaşılabilecek kişinin cep telefonu, acil durumlarda ulaşılabilecek kişinin ev telefonu, acil durumlarda ulaşılabilecek kişinin iş telefonu, özgeçmiş bilgileri, eğitim bilgileri, yabancı dil seviyesi, katıldığı stajlar, kurslar ve seminerler, iş deneyimi, kişisel bilgiler, referans veren kişinin adı, referans veren kişinin soyadı, referans veren kişinin yeri/görevi, referans veren kişinin cep telefonu gibi Kişisel Veriler işlenebilecektir. Bu Kişisel Veriler, işlenmiş tüm Kişisel Verileri kapsamadan en uygun adayı işe almakla sınırlı olarak işlenir. Sözleşmesel bir ilişki olması durumunda, bu kapsamda işlenen veriler çalışan/personel verilerine ilişkin prosedür ve işlemlere tabi tutulur.
Öğrenci Verileri Ad, soyad, telefon, e-posta, adres, TC kimlik numarası, ödeme yapan kişinin adı, ödeme yapan kişinin soyadı, fatura gibi ancak bunlarla sınırlı olmamak üzere Kişisel Veriler ce başlığı, fatura adresi, vergi dairesi ve fatura numarası, son mezun olunan okul, Feedoom ESMOD programına katılan öğrencilerin okul/sektörleri, Feedoom ve uluslararası moda okulu ESMOD işbirliğiyle moda sektörüne eğitim vermektedir. Bu verilerin işlenmesi, sözleşmeyi yürütmek veya bir sertifika düzenlemek için kamu otoriteleri tarafından ve/veya ilgili kişilerin onayıyla gerçekleştirilir ve Feedoom bu amaçla sorumluluk gerekliliklerinin açıklanmasını üstlenir.
Bu tür Kişisel Veriler, eğitime kaydolmak, ESMOD ile sertifika ve kayıt prosedürleri hakkında paylaşmak, eğitimin devamını sağlamak, eğitim sonunda eğitimle ilgili bilgi ve talepleri sağlamak ve benzeri amaçlarla sınırlı olarak işlenir, ancak işlenmiş tüm Kişisel Verileri kapsamaz.
Ödeme Araçlarına İlişkin Veriler
Feedoom Interactive Media Group'un tamamı için geçerli olmamakla birlikte, öğrencinin adı, öğrencinin soyadı, kart sahibinin adı, kart sahibinin soyadı, kart sahibinin kimlik numarası, banka adı ve kart türü, kredi kartı bilgileri dahil ancak bunlarla sınırlı olmamak üzere Kişisel Veriler, toptan satış veya eğitimle ilgili faaliyetler için posta siparişi ödemesini etkinleştirmek amacıyla işlenebilir. Bu tür Kişisel Veriler, ödeme amacıyla sınırlı olarak işlenir. Bu tür verilerin güvenliğini sağlamak için gerekli tüm önlemler alınır ve bunlara erişim yetkili personel ile sınırlandırılır, işlem güvenliğini sağlamak için verilerin yeniden kullanımı önlenir, güvenlik kodunun silinmesi dahil ancak bunlarla sınırlı olmamak üzere daha gelişmiş prosedürler uygulanır ve gerekirse güncellenir. Seyirci Verileri: Feedoom'da müzik yayını yapan iş birimleri (Power, PowerFM, PowerTurk) için temel olarak geçerli olmak üzere, ad, soyad, telefon numarası, e-posta, adres, şehir, yaş, doğum tarihi, cinsiyet, meslek, kimlik bilgileri, eğitim durumu, cep telefonu, bu kişiler tarafından çekilmiş selfie dışındaki fotoğraflar ve benzeri gibi Kişisel Veriler yarışma ve dinleyiciler için analiz amacıyla işlenebilir. Bu tür Kişisel Veriler, yarışmalara katılmak, hediye çeki ve yarışma ödülleri için başvuruda bulunmak ve benzeri amaçlar için işlenir ve üçüncü kişiler işlemde yer alıyorsa üçüncü kişilerle paylaşılır. Üçüncü kişilere aktarım için lütfen (E) maddesine bakın.
Şikayet Verileri Feedoom Interactive Media Group'un tamamı için geçerli olmamak üzere, tüketicilerin adı, soyadı, cinsiyeti, e-postası, cep telefonu, ev telefonu, doğum tarihi, adresi, bedeni, TC kimlik numarası gibi Kişisel Veriler, 6502 sayılı Tüketicinin Korunması Hakkında Kanun kapsamında tüketici şikayetini veya taleplerini tamamlamak için işlenebilir. Bu tür Kişisel Veriler, alınan şikayet ve talepleri tamamlamak ve analiz etmek dahil ancak bunlarla sınırlı olmamak üzere işlenir.
F. HASSAS KİŞİSEL VERİLERİN İŞLENMESİ
Hassas Kişisel Veriler, Feedoom Interactive Media Group tarafından yalnızca yasal ve idari gereklilikleri yerine getirmek için, Feedoom Interactive Media Group'un faaliyetleriyle doğrudan ilgili olmaksızın en yüksek güvenlik ve emniyetle işlenir. Sağlık ve cinsel hayata ilişkin kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetlerinin planlanması ve yönetimi ve finansmanı amaçlarıyla, gizlilik yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından yalnızca veri sahibinin açık rızası alınmadan işlenebilir. Ancak, Feedoom Interactive Media Group, istisnalar olsa bile Hassas Kişisel Veri işlemeyle ilgili açıklama yükümlülüklerini üstlenir ve istisnalar olsa bile Veri Sahibinin açık rızasını alır. Herhangi bir istisna veya uygulanabilirliği konusunda makul şüphe olmaması durumunda, açık rıza olmadan toplanan Hassas Kişisel Veriler derhal silinir, imha edilir ve anonimleştirilir. Bu gibi durumlarda, gerekli önlemlerin uygulanabilir olduğu durumlarda ilgili Veri Sahibine ve Kurula bilgi verilmesi için bu durum derhal [Feedoom KVK Komitesine] bildirilir.
G. KİŞİSEL VERİ SAHİBİNİN AÇIKLAMA YÜKÜMLÜLÜKLERİ
Feedoom Interactive Media Group, Kişisel Verileri elde ederken gerçek kişileri bilgilendirmekle yükümlüdür. Bu açıklamanın sorumluluk kapsamı aşağıdaki gibidir: Veri sorumlusunun kimliği ve varsa temsilcisi, Kişisel Verilerin işlenme amacı, işlenen Kişisel Verilerin kime ve hangi amaçla aktarılabileceği ve Kişisel Veri toplama yönetimi ile ilgili olarak Veri Sorumlusunun (C) maddesi kapsamındaki hakları ve yasal dayanak. Feedoom Interactive Media Group, verilerin işlenmesine ilişkin olarak Veri Sahiplerinden, gerekli bildirim ve açıklama yükümlülüğünün sistemlerde üstlenildiğini kanıtlamak için Üçüncü Kişilerden veri edinme araçları aracılığıyla açıklama onay formunu toplayacaktır. Kişisel Veriler, Feedoom Interactive'in tüm satış kanalları aracılığıyla otomatik veya otomatik olmayan şekilde sözlü, yazılı veya elektronik olarak toplanabilir.
Medya Grubu, elektronik ticaret, perakende ve toptan mağazalar, şubeler, web siteleri, üçüncü taraflara hizmet verilebilecek çağrı merkezleri ve diğer tüm benzer kanallar dahil ancak bunlarla sınırlı olmamak üzere. Kişisel Verilerin Yazılı Formatta Elde Edilmesi: Kişisel Verilerin yazılı formatta elde edilmesi durumunda, bu Politika'ya atıfta bulunularak ve ilgili yeni formlar ve revizyon bilgileri kullanılarak veri işleme konusunda Açıklama Yükümlülüğü üstlenilecektir. Ayrıca, müşterilerden toplanan İzin Verilen İletişim Formları dahil her türlü form ve sözleşme, ilgili veri grubu işlemenin ilgili Kanun kapsamında bir istisna olarak değerlendirilebilmesine rağmen, Veri Sahibinin Kişisel Veri işleme için açık rıza vermesi için revize edilecektir.
Müşteri ilişkilerinde Kanun'a uyumu teşvik eden yeni formlar, belgeler ve açıklama metinleri kullanılacak ve tüm ilgili çalışanlar ayrıntılı ve yeterli bilgi sağlamak ve gerçek kişilere referans göstermek üzere eğitilecektir. Kişisel Veri açıklama onay formları her durumda yazılı olarak alınacaktır. Kişisel Verilerin Sözlü Formatta Elde Edilmesi: Bireyler, Rıza İletişim Formları ve Çağrı Merkezi aracılığıyla elde edilen herhangi bir veriye göre mevcut müşteri verilerinde bulunmayan herhangi bir yeni verinin elde edilmesi için Kişisel Veri işleme açıklama yükümlülüğü hakkında bilgilendirilecektir. Sözlü verilerin elde edilmesi sırasında, bireye önceden bilgilendirme ile görüşmeyi kaydetmesi hatırlatılacak ve bu Politika ve mevcut Rıza İletişim Formları uyarınca bu tür kişisel verilerin işlenmesi için onay onaylanacaktır. Çalışan ve Çağrı Merkezi, iş operasyonlarını bu çerçeveye göre yeniden değerlendirecek ve uygulayacaktır. Kişisel Verilerin Elektronik Formatta Elde Edilmesi: Feedoom'un elektronik ticaret kanallarından ve diğer internet kanallarından elde edilen veriler, bu Politika ile ilgili açıklama yükümlülüğüne uymak için revize edilecek, Kişisel Verilerin elde edilmesini ve işlenmesini gerektiren mesafeli satış sözleşmesi de dahil olmak üzere tüm belgeler ve belgeler/bağlantı adresleri/web sayfaları üzerindeki işleme. Bu Politika, tüm web sayfalarından ve veri işlemeyi onaylamak için tüm Feedoom Interactive Media Group web sitelerinde yayınlanacak ve veri toplamayı gerektirebilecek herhangi bir adresten veri toplamak için Feedoom Interactive Media Group tarafından veri işlemeyi onaylamak üzere kurulacaktır. Kişisel Verilerin işlenmesi için açık rıza seçilmediği sürece, hiçbir bilgi veya belge otomatik olarak herhangi bir Feedoom Interactive Media Group sistemine kaydedilmeyecek veya işlenmeyecektir.
H. ŞİKAYET SÜREÇLERİNE İLİŞKİN PROSEDÜR
Veri Sahiplerinin Feedoom Interactive Media'ya ilettiği her türlü talep, 30 günü aşmamak kaydıyla mümkün olan en kısa sürede cevaplandırılacak ve sonuçlandırılacaktır. Veri Sahibi, talep veya şikayetlerini [email protected] adresine elektronik posta yoluyla bireysel olarak veya noter tasdikli vekaletname ile Feedoom Interactive Media Şirketi Feedoom KVK tarafından noter başvurularında ve kimlik kontrollerinde güvenli elektronik imza kullanılması koşuluyla gönderebilir. E-posta veya telefon yoluyla alınan talepleri işleyen tüm çalışanlar, Feedoom tarafından kaydedilen herhangi bir kişisel veriyi ifşa etme konusunda dikkatli olacaktır. Bu personel, aramalar yoluyla erişen kişilerin kimliğini doğrulayarak, kişinin Kişisel Verileri toplama konusunda hakka/yetkiye sahip olduğundan emin olacaktır. Personel, arayanın kimliğinden emin değilse veya kimlik kontrolü yapılmadan bir arama alırsa, personel arayana yazılı bir talep sunulmasını önermelidir.
Bu çalışanlar, zorlu durumlarda yöneticilerine danışmalıdır. Hiç kimse Kişisel Verileri ifşa etmeye zorlanmamalıdır. Personel, yukarıda belirtilen prosedürlere tabi tutulan Veri Sahiplerinden bildirim/talep talep ederse, bu bildirim/talep alındıktan sonra [Feedoom KVK Komitesi]'ne yazılı bir rapor sunulur ve bu tür taleplere cevap verirken tüm talimatlara uyulur. Bu iş birimi, şikayetleri/talepleri sonuçlandırmak için ilgili iş birimlerindeki ve destek birimlerindeki personelle iletişime geçer. Veri Sahibinden gelen talepler, ilgili şikayet veya talebe uygulanabilirse Veri Sahibine ek bir ücret yansıtılmadan talebin nitelikleri dikkate alınarak [Feedoom KVK Komitesi] tarafından en fazla 30 gün içinde raporlanır ve değerlendirilir ve sonuçlandırılır.
Veri Sahibi talebine ilişkin süreç, Kişisel Verilerin silinmesi, yok edilmesi ve anonimleştirilmesi dahil olmak üzere aşağıdaki şekilde olacaktır: [Feedoom KVK Komitesi] departmanı, talebin/şikayetin geçerli olup olmadığına veya kimlik doğrulamasının veya ek bilginin gerekli olup olmadığına karar vermek için talebe ilişkin ilk değerlendirmeyi yapar. [Feedoom KVK Komitesi] departmanı, bireylerle yazılı formatta iletişime geçecek, erişim talebinin ilgili bireyden alındığını teyit edecek, gerektiğinde kimlik doğrulaması veya ek bilgi talep edecek ve erişim talebi herhangi bir istisnaya tabi tutulmuşsa talebi reddedecektir.
İlgili tüm elemanlarla ilgili bir sorguelektronik ve basılı dosyalama sistemleri düzenlenecektir. [Feedoom KVK Komitesi], özellikle üçüncü taraf kişileri gerektiren veya ticari mahremiyete veya yasal süreçlere zarar verebilecek durumları Kişisel Veri ifşası durumunda atayacak ve talebe cevap vermek için destek alacaktır. [Feedoom KVK Komitesi], talep edilen bilgileri kolay okunabilir bir formatta düzenleyecektir. [Feedoom KVK Komitesi], Veri Sahibinin ilgili Feedoom Etkileşimli Medya talebini kabul edebilir veya yazılı veya elektronik ortamda bir ret gerekçesiyle reddedebilir. Talep, Kanun ve Politikanın uygulanmasına ilişkin istisnalardan biri dahil ancak bunlarla sınırlı olmamak üzere reddedilebilir.
Veri Sahibinin talebi kabul edilirse, talep Feedoom'nun ilgili departmanları tarafından derhal işleme alınacaktır. Şikayet sahibi, Feedoom Etkileşimli Medya Grubu tarafından verilen cevaplara veya tespitlere tamamen veya kısmen itiraz edebilir ve ilgili Feedoom çalışanlarına bu konu hakkında bildirimde bulunulacaktır. İlgili çalışan derhal [Feedoom KVK Komitesi]'ne bildirilecektir. Bu gibi durumlarda şikâyet talebi yeniden değerlendirilerek kesin kabul edilir. İlk süre, geçerli prosedürler ve süreler için geçerli olup, Kanunda öngörülen sürelerin sonlandırılmayacağı veya kesintiye uğramayacağı anlamına gelmez. Böylece, yasal bir zorunluluktan ziyade yalnızca müşteri memnuniyeti amacıyla ikinci bir değerlendirme yapılır. Kanuna göre, Veri Sahibinin ilk şikâyete verdiği ilk yanıttan itibaren Feedoom Interactive Media Group, cevabın alındığı tarihten itibaren 30 (otuz) gün ve ilk başvuru tarihinden itibaren 60 (altmış) gün içinde Kurula başvurma hakkına sahip olup, söz konusu sürelere uyulması kesin hüküm teşkil eder.
I. KİŞİSEL VERİLERİ KORUMA KURULU İLE İLETİŞİM
Feedoom Interactive Media Group, devlet sırrı niteliğindeki bilgi ve belgeler hariç olmak üzere, Kurul tarafından talep edilen bilgi ve belgeleri 15 (on beş) gün içinde göndermekle ve gerektiğinde her türlü soruşturmaya izin vermekle yükümlüdür. [Feedoom KVK Komitesi] Kurum ile yazışmalar için iş departmanı olarak tanımlanmıştır ve çalışanlar Kişisel Verilerin korunması ile ilgili olarak Kurum ile tüm iletişimi [Feedoom KVK Komitesi]'ne yönlendirecektir. Feedoom ve tüm Feedoom personeli, bildirimden itibaren en geç 30 gün içinde doğrudan veya dolaylı soruşturmaya dayalı olarak Kurumun kararlarını herhangi bir gecikme olmaksızın takip edecektir. Tüm Feedoom İnteraktif Medya Grubu, Kişisel Verilerin Korunması Kurulu tarafından, Kurulun aktif olarak faaliyet göstermesi ve Kişisel Hakların Korunması Kanunu uyarınca idarenin oluşturulmasının ardından Kurulun gözetimi altında kamuya açık olacak ve Kurul tarafından kayıt istisnaları getirilmediği sürece Veri Sahibi Siciline kayıt edilecektir. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI YÖNETİM YAPISI Kişisel Verilerin Korunması Kanunu düzenlemelerine uymak ve Kişisel Verilerin Korunması ve İşlenmesi Politikasını yürütmek amacıyla Feedoom Interactive Media tarafından Kişisel Verilerin Korunması Yüksek Kurulu oluşturulmuş ve Kişisel Verilerin Korunması Komitesi oluşturulmuştur. Bu Komitenin görevleri; Kişisel Verilerin Korunması ve İşlenmesi hakkında kararlar almak, kararları üst yönetime sunulmak üzere üst kurula sunmak, Kişisel Verilerin Korunması ve İşlenmesine ilişkin politikada değişiklikler yapmak, Politikanın uygulanmasını ve denetimini sağlamak, Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat çerçevesinde yapılması gereken hususları belirlemek, veri sahiplerinin başvurularını değerlendirmek, Kişisel Verilerin Korunması ile ilgili gelişmeleri takip etmek, ilgili kişileri bilgilendirerek uygulanmasını sağlamak ve gerekli önlemleri almaktır.
K. POLİTİKA UYGULAMA İSTİSNASI
Kanunun 28. maddesinde ifade edildiği üzere, Kanun için geçerli olmayan haller bu Politika için geçerli olacaktır: Kişisel verilerin, veri güvenliğine ilişkin yükümlülüklere uyulması ve verilerin üçüncü kişilere aktarılmaması kaydıyla, gerçek kişiler tarafından tamamen kişisel veya hanehalkı faaliyeti kapsamında işlenmesi; Kişisel verilerin resmi istatistik ve anonimleştirme yoluyla araştırma, planlama, istatistik ve benzeri amaçlarla işlenmesi; Kişisel verilerin, ulusal savunma, ulusal güvenlik, kamu güvenliği, kamu düzeni, ekonomik güvenlik, özel hayatın gizliliği veya kişilik haklarını ihlal etmemek kaydıyla, sanat, tarih, edebiyat veya bilim amaçlarıyla veya ifade özgürlüğü kapsamında işlenmesi; Kişisel verilerin, ulusal savunma, ulusal güvenlik, kamu güvenliği, kamu düzeni veya ekonomik güvenliği sağlamakla görevli ve yetkili kamu kurum ve kuruluşları tarafından önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesimic safety; Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları ve infaz mercileri tarafından işlenmesi.
Aydınlatma yükümlülüğü hariç, aşağıda belirtilen istisnalardan biri mevcutsa Veri Sahipleri ilgili Kanun ve bu Politika'da yer alan haklarını kullanma hakkına sahip olmayacaktır: Kişisel verilerin işlenmesinin suçun önlenmesi veya bir suç soruşturması için gerekli olması; Kişisel verilerin ilgili kişi tarafından alenileştirilmiş olması; Kişisel verilerin işlenmesinin görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşları tarafından, denetleme veya düzenleyici görevlerin yürütülmesi veya disiplin soruşturması veya kovuşturması nedeniyle gerekli olması; Kişisel verilerin işlenmesinin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
Yukarıda belirtilen hükümler dışında, tamamen veya kısmen otomatik veya otomatik olmayan yöntemlerle herhangi bir veri kayıt sisteminden elde edilen Kişisel Veriler bu Politika kapsamı dışındadır. Buna göre, Kanun ve bu Politika, Feedoom Interactive Media Group'un herhangi bir veri kayıt sistemine kayıtlı olmayan tüm veriler için geçerli olmayacaktır. Feedoom'un sorumluluğu Türkiye' de ikamet eden Feedoom kullanıcıları için Türkiye Cumhuriyeti Anayasası ve Türk Ceza Kanunu hükümleriyle sınırlıdır. Türkiye dışında ikamet eden Feedoom kullanıcıları için ülkeniz veya federasyon birliğiniz ile alakalı farklı gizlilik politikaları uygulanabilir.
L. DEĞİŞİKLİKLER VE DÜZELTMELER Herhangi bir çalışanın bu Politika ve ilgili Kanun hakkında herhangi bir sorusu veya sorunu varsa, çalışan [Feedoom KVK Komitesi] ile iletişime geçmelidir. Buna göre, ilgili Kanun ve bu Politikanın tüm çalışanlar tarafından anlaşılması açısından en üst düzeyde netliği teyit edilecek ve çalışanların Kanun ve bu Politikayı içselleştirmesi sağlanacaktır. Bu Politikayı kabul ederek, tüm çalışanlar iş süreçlerinde bu Politikaya uymayı kabul, beyan ve taahhüt ederler. Herhangi bir çalışanın veya diğer Veri Sahibinin kişisel veriler açısından bu Politikaya uymadığına inanılıyorsa, konu [Feedoom KVK Komitesi]'ne yönlendirilecektir. Bu Politika, ilgili Kanuna göre hazırlanan ve yürürlüğe konulan Yönergeler ve diğer ikincil düzenlemelere göre değiştirilebilir ve güncellenebilir.
Feedoom Interactive Media Group ve tüm çalışanları, Kişisel Verilerin korunmasına ilişkin Kanun ve bu Politika ve ikincil düzenlemelerdeki değişikliklere tam olarak uymayı kabul, beyan ve taahhüt eder. Bu Politikada herhangi bir değişiklik olması halinde, tüm Veri Sahipleri ilgili değişiklik hakkında bilgilendirilecek ve Veri Sahiplerinin güncellenen politika hakkında bilgilendirileceği tüm bağlantılı adresler ve kanallar güncellenecek ve sağlanacaktır.
SONUÇLAR VE SORUMLULUK
Feedoom, tüm süreçleri Kanuna uygun olarak yürütmek ve Kanun gerekliliklerini yerine getirmek için mevcut Türkiye Cumhuriyeti Anayasası ve Türk Ceza Kanunu ile kişisel verilerin korunmasına ilişkin uluslararası genel ilke uyum süreçlerini iyileştirir. Tüm iş birimlerine uygulanmak üzere hazırlanan bu genel Politikaya göre Feedoom Interactive Media Group tarafından Kişisel Veri işleme ilkeleri uyarınca tüm iş birimleri ve çalışanlar için bağlayıcıdır.